Medusa DS9 là một ứng dụng được sử dụng để tăng cường an ninh của Linux. Nó bao gồm hai phần chính, Linux kernel thay đổi và các daemon sử dụng không gian.
Tóm lại, nó hỗ trợ, ở cấp hạt nhân, một máy chủ ủy quyền sử dụng không gian (và do đó là hoàn toàn minh bạch cho bất kỳ ứng dụng không gian sử dụng). Trước khi thực hiện các hoạt động nhất định, hạt nhân yêu cầu máy chủ ủy quyền để xác nhận. Các máy chủ ủy quyền sau đó cho phép hoặc từ chối các hoạt động.
Các máy chủ ủy quyền cũng có thể ảnh hưởng đến cách một hoạt động được thực hiện trong một số trường hợp, được mô tả sau. Phương pháp này cho phép sử dụng của hầu hết các kiến trúc bảo mật. Khi máy chủ ủy quyền được cấu hình đúng cách, nó có thể xác định quyền truy cập trong hệ thống với một mức độ rất tốt và làm kiểm toán rất tốt.
Hiện nay, Medusa bao gồm hai phần cơ bản: một bản vá nhỏ cho hạt nhân Linux và một người dùng daemon an ninh không gian gọi là "Constable". Constable là việc thực hiện hiện tại của một máy chủ ủy quyền. Thực hiện không gian sử dụng cho phép thay đổi kernel để đơn giản và nhỏ hơn và do đó dễ dàng hơn để cổng cho các phiên bản mới của hạt nhân Linux và được linh hoạt hơn, do đó cải tiến cho máy chủ ủy quyền không nên đòi hỏi những thay đổi trong hạt nhân.
Truyền thông giữa Constable và hạt nhân đi qua các thiết bị đặc biệt "/ dev / medusa" (char chính 111 nhỏ 0), bởi vì nó phải là cả hai nhanh chóng và linh hoạt. Khi xác nhận nhu cầu hạt nhân, nó ghi dữ liệu vào thiết bị này, làm cho quá trình ngủ hiện và tỉnh dậy Constable. Constable đọc dữ liệu từ / dev / medusa, chọn một phản ứng (tùy thuộc vào cấu hình của mình, được thảo luận trong doc / Constable), gửi nó trở về hạt nhân và ngủ.
Các hạt nhân được các dữ liệu, thức dậy quá trình và xác định kết quả của hoạt động này. Constable cũng có thể gửi một số lệnh để các hạt nhân (thậm chí nếu hạt nhân không đòi hỏi họ), mà sau đó được thực hiện bởi hạt nhân. Các daemon an ninh đã sử dụng một giao thức truyền thông cụ thể được xác định trong hạt nhân, do đó, nó có thể thực hiện một máy chủ ủy quyền đầy đủ tính năng chỉ biết giao thức này và biết rằng hạt nhân hỗ trợ nó, mà không lo lắng gì đang thực sự xảy ra trong hạt nhân.
Constable chỉ là một ví dụ của một máy chủ ủy quyền. Các giao thức cho phép giao tiếp ở dạng các gói tin mà thực hiện tất cả các dữ liệu cần thiết.
Các chi tiết về phần mềm:
Phiên bản: 1.0.0
Ngày tải lên: 3 Jun 15
Giấy phép: Miễn phí
Phổ biến: 11
Bình luận không