Syswall dynaaminen palomuuri järjestelmäkutsuja varten

syys

Syswall on uusi kehitys, jonka tarkoituksena on luoda samanlainen dynaaminen palomuuri suodattaa sovellusten pääsy järjestelmäkutsuihin. Projektikoodi on kirjoitettu Rust-kielellä, lisenssiä ei ole määritelty.

Tämä uusi kehitys se näyttää strace-apuohjelman interaktiiviselta versiolta ja antaa sinun seurata kaikkia ohjelman soittamia järjestelmäkutsuja. Keskeinen ero on, että sen lisäksi, että näytetään tietoja järjestelmäkutsuista ja niiden suoritustuloksista.

Tietoja Syswallista

syswall tukee interaktiivista tilaa jossa valvottu prosessi pysäytetään ennen järjestelmäkutsun soittamista ja käyttäjää pyydetään jatkamaan tai ohittamaan toiminto (voit esimerkiksi seurata kunkin tiedoston avaamista tai verkkoyhteysprosessia).

Syswall voi myös kerätä tilastoja soitetuista järjestelmäpuheluista ja luoda sen perusteella raportin.

Syswallin tavoitteet ovat seuraavat:

että tarjota parannettu versio strace mikä on helpompi määrittää, mitä ohjelmistoja todella tehdään.
Tarjoa ympäristö ohjelmiston testaamiseen ja kokeilemiseen sallimalla yksityiskohtainen ja interaktiivinen lähestymistapa järjestelmäkutsujen sallimiseen ja hylkäämiseen.

Jokaisella prosessilla voi olla määritystiedosto

Kutakin prosessia varten se voi liittää määritystiedoston luetteloon nimenomaisesti sallituista tai estetyistä järjestelmäkutsuista.

Tuettujen puheluiden tapauksessa syswall sallii käyttäjän suorittaa seuraavat toimet:

  • Salli syscall kerran
  • Salli aina tietty syscall
  • Estä syscall kerran (kova tai pehmeä)
  • Estä aina tietty syscall (kova tai pehmeä)
  • Estettäessä ohjelma voi suorittaa lohkon (kovan tai pehmeän).

Vuorovaikutteisen istunnon aikana on mahdollista sallia tai estää tiettyjä järjestelmäkutsuja ajoaikana ja mahdollisia puheluita tähän järjestelmäkutsuun riippumatta siitä, mihin ohjelmaan pääsee.
Estämistä tuetaan "kovassa" ja "pehmeässä" tilassa.

Lukkojen tyypit

Ensimmäisessä tapauksessa järjestelmäkutsua ei suoriteta ja pääsyvirhekoodi lähetetään prosessiin. Toisessa tapauksessa järjestelmäkutsua ei myöskään suoriteta, mutta prosessi vastaanottaa kuvitteellisen onnistuneen palautuskoodin, joka simuloi järjestelmäkutsun onnistunutta suorittamista.

Esimerkiksi tällä hetkellä vain tiedostotoimintoihin liittyvää järjestelmäkutsuanalyysiä tuetaan.

Kova lohko estää syscallia suorittamasta ja palauttaa evätyn oikeuden virheen aliprosessiin. Toisaalta pehmeä lukko estää syscallin, mutta yrittää palauttaa asianmukaisen vastauksen lapsiprosessiin teeskentelemään, että syscall todella suoritettiin.

Tässä tapauksessa vahvistuspyynnöt näytetään vain, kun ne viittaavat erityisesti soitettuihin tai aiemmin puuttuviin järjestelmäkutsuihin.

Tallenna ja lataa prosessikokoonpano.

Suorituksen aikana tehdyt valinnat voidaan tallentaa JSON-tiedostoon. Tämä tiedosto voidaan ladata toisen ajon aikana siten, että yllä olevia vaihtoehtoja käytetään.

Tämä on keskeneräinen työ - vain sallitut / estetyt vastaukset tallennetaan aina.

tiedotus

Kun lapsiprosessi on valmis, syswall julkaisee lyhyen raportin lapsiprosessin järjestelmäpuheluista. Tällä hetkellä se koostuu kaikista avoimista tai lukituista tiedostoista, mutta sitä laajennetaan tulevissa julkaisuissa.

Projekti on edelleen toiminnallisen prototyypin vaiheessa, eikä kaikkia suunniteltuja mahdollisuuksia ole toteutettu.

Kehitettävää on vielä enemmän

Projektille on suuri tehtävälista, tulevaisuudessa on tarkoitus lisätä tukea järjestelmäluetteloiden lisäluokille, lkyky tarkistaa, ottaen huomioon järjestelmäkutsulle välitetyt argumentit, keinot tallentaa prosessitila tiedostoon myöhempää toimintojen vertailua varten ohjelman käynnistämisen aikana (esimerkiksi vertailla tiedostoluetteloita ja verkkoyhteyksiä) jättää huomiotta dynaamisten kirjastojen lataaminen ja tukee tyypillisiä asetuksia (esimerkiksi lukitse kaikki liitännät, mutta salli tiedostojen käyttö).


Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.