Medusa DS9 Linux'un güvenliğini artırmak için kullanılan bir uygulamadır. İki ana bölümden, Linux çekirdeği değişiklikler ve kullanıcı alanı daemon oluşur.
Kısaca, bu bir kullanıcı uzay yetkilendirme sunucusu çekirdek düzeyinde destekler (ve herhangi bir kullanıcı uzay uygulamaları dolayısıyla tamamen şeffaftır). Bazı operasyonların yürütülmesinden önce çekirdek onay yetki sunucusu sorar. yetkilendirme sunucusu daha sonra izin veya işlem reddeder.
Yetki sunucusu aynı zamanda, bir işlemi daha sonra tarif edilen bazı durumlarda, yürütüldüğünde şekilde etkileyebilir. Bu yöntem, hemen hemen her güvenlik mimarisinin kullanımına izin verir. Yetkilendirme sunucusu düzgün yapılandırıldığında, bu çok ince bir seviyeye sistemi içinde erişim haklarını belirlemek ve çok iyi denetim yapabilir.
Linux çekirdeği küçük bir yama ve "Memur" adında bir kullanıcı alanı güvenlik daemon: Şu anda, Medusa iki temel bölümden oluşmaktadır. Memur bir yetkilendirme sunucusunun geçerli uygulamasıdır. Kullanıcı uzay uygulama çekirdeği değişiklikler Linux çekirdeğinin yeni sürümleri noktasına basit ve küçük ve böylece daha kolay olması ve yetki sunucu iyileştirmeler çekirdeğindeki değişiklikleri gerektirmemelidir, böylece daha esnek olmasını sağlar.
Hızlı ve esnek hem de olmalı, çünkü Constable ve kernel arasındaki iletişim, özel cihazla "/ dev / medusa" (char majör 111 minör 0) geçer. Çekirdek ihtiyaçları onay, bu cihaza veri yazdığında, mevcut süreç uyku yapar ve Constable uyanır. Memur, / dev / medusa verileri okur (doc / Constable tartışılan onun yapılandırma bağlı olarak) bir yanıt seçer, çekirdek ve uyur geri gönderir.
Çekirdek, verileri alır sürecini uyanır ve işlemin sonucunu belirler. Memur da o çekirdek tarafından yürütülür çekirdeğin (kernel bunları gerektirmez bile), belirli komutları gönderebilirsiniz. Güvenlik cini çekirdekte tanımlanan belirli bir iletişim protokolünü kullanmak zorundadır, bu yüzden sadece bu protokolü bilerek ve gerçekten çekirdekte neler olup bittiğini endişesi olmadan, çekirdek destekliyorsa bilerek tam özellikli bir yetkilendirme sunucusu uygulamak mümkündür.
Memur böyle bir yetki sunucusu sadece bir örnektir. protokol, gerekli tüm verileri taşıyan paketler şeklinde iletişimi sağlar.
Yazılım detaylar:
Yorum Bulunamadı