メドゥーサDS9は、Linuxのセキュリティを高めるために使用するアプリケーションです。これは、2つの主要部分、Linuxカーネルの変更とユーザー空間デーモンで構成されています。
簡単に言えば、それはカーネルレベル、ユーザ空間の許可サーバーで、サポートし(したがって、任意のユーザー·スペース·アプリケーションに対して完全に透過的です)。特定の操作を実行する前に、カーネルは、確認のために認可サーバに要求します。認可サーバーは、操作を許可または拒否します。
認可サーバは、動作は後述するいくつかの場合に実行される方法に影響を与えることができます。この方法は、ほぼすべてのセキュリティアーキテクチャの使用を可能にします。許可サーバが適切に設定されている場合、それは非常に細かいレベルにシステム内のアクセス権を決定し、非常に良好な監査を行うことができます。
Linuxカーネルへの小さなパッチと「巡査」というユーザ空間のセキュリティ·デーモン:現在、メデューサは、2つの基本的な部分から構成されます。巡査は許可サーバーの現在の実装です。ユーザ空間の実装では、カーネルの変更は、Linuxカーネルの新バージョンへのポートに単純で、より小さく、より容易であることと、認可サーバへの改善は、カーネルの変更を必要とすべきではないので、より柔軟にすることができます。
それは、高速かつ柔軟でなければならないので、コンスタブルとカーネルの間の通信は、特殊なデバイス」の/ dev /クラゲ」(CHARメジャー111マイナー0)を通過します。カーネルが確認を必要とする場合は、このデバイスにデータを書き込み、現在のプロセスのスリープを行い、コンスタブルをウェイクアップします。巡査は、/ devの/クラゲからデータを読み出す(DOC /コンスタブルで議論されている彼の構成に応じて)応答を選択し、カーネルとスリープに送り返します。
カーネルは、データを取得するプロセスを起動し、操作の結果を決定します。巡査はまた、カーネルで実行されているカーネル(カーネルがそれらを必要としない場合であっても)に特定のコマンドを送信することができます。セキュリティデーモンはカーネルで定義された特定の通信プロトコルを使用するように持っているので、それだけでこのプロトコルを知り、本当にカーネルで何が起こっているかを気にせず、カーネルはそれをサポートしていることを知ることによって、フル機能の許可サーバを実装することが可能です。
巡査は、認証サーバの一例に過ぎません。プロトコルは、すべての必要なデータを運ぶパケットの形式で通信が可能になります。
カテゴリから探す
人気のソフトウェア
-
Porteus Xfce 12 Jan 17
-
LMule 4 Jun 15
-
Kconfigure 3 Jun 15
-
K3b 17 Aug 18
-
Vyatta 18 Feb 15
-
Return To Castle Wolfenstein Coop 20 Feb 15
-
KAVClient 3 Jun 15
Medusa DS9
開発者の他のソフトウェア Milan Pikula
TI85 Emulator
3 Jun 15
へのコメント Medusa DS9
カテゴリから探す
人気のソフトウェア
-
Puppy Linux 19 Feb 15
-
AirSnort 3 Jun 15
-
NAS4Free 2 Oct 17
-
MultiSystem 17 Feb 15
-
Super Grub2 Disk 20 Jan 18
-
Wifislax 9 Aug 16
-
Solus 2 Sep 17
コメントが見つかりません