Medusa DS9

メドゥーサDS9は、Linuxのセキュリティを高めるために使用するアプリケーションです。これは、2つの主要部分、Linuxカーネルの変更とユーザー空間デーモンで構成されています。
簡単に言えば、それはカーネルレベル、ユーザ空間の許可サーバーで、サポートし（したがって、任意のユーザー·スペース·アプリケーションに対して完全に透過的です）。特定の操作を実行する前に、カーネルは、確認のために認可サーバに要求します。認可サーバーは、操作を許可または拒否します。
認可サーバは、動作は後述するいくつかの場合に実行される方法に影響を与えることができます。この方法は、ほぼすべてのセキュリティアーキテクチャの使用を可能にします。許可サーバが適切に設定されている場合、それは非常に細かいレベルにシステム内のアクセス権を決定し、非常に良好な監査を行うことができます。
Linuxカーネルへの小さなパッチと「巡査」というユーザ空間のセキュリティ·デーモン：現在、メデューサは、2つの基本的な部分から構成されます。巡査は許可サーバーの現在の実装です。ユーザ空間の実装では、カーネルの変更は、Linuxカーネルの新バージョンへのポートに単純で、より小さく、より容易であることと、認可サーバへの改善は、カーネルの変更を必要とすべきではないので、より柔軟にすることができます。
それは、高速かつ柔軟でなければならないので、コンスタブルとカーネルの間の通信は、特殊なデバイス」の/ dev /クラゲ」（CHARメジャー111マイナー0）を通過します。カーネルが確認を必要とする場合は、このデバイスにデータを書き込み、現在のプロセスのスリープを行い、コンスタブルをウェイクアップします。巡査は、/ devの/クラゲからデータを読み出す（DOC /コンスタブルで議論されている彼の構成に応じて）応答を選択し、カーネルとスリープに送り返します。
カーネルは、データを取得するプロセスを起動し、操作の結果を決定します。巡査はまた、カーネルで実行されているカーネル（カーネルがそれらを必要としない場合であっても）に特定のコマンドを送信することができます。セキュリティデーモンはカーネルで定義された特定の通信プロトコルを使用するように持っているので、それだけでこのプロトコルを知り、本当にカーネルで何が起こっているかを気にせず、カーネルはそれをサポートしていることを知ることによって、フル機能の許可サーバを実装することが可能です。
巡査は、認証サーバの一例に過ぎません。プロトコルは、すべての必要なデータを運ぶパケットの形式で通信が可能になります。