Syswall je novi razvoj namijenjen stvaranju sličnosti dinamičkog vatrozida za filtriranje pristupa aplikacija sistemskim pozivima. Kôd projekta napisan je na jeziku Rust, licenca nije navedena.
Ovaj novi razvoj izgleda kao interaktivna verzija uslužnog programa strace i omogućuje vam praćenje svakog sistemskog poziva koji je uputio program. Ključna razlika je u tome što osim prikazivanja informacija o sistemskim pozivima i rezultatima njihovog izvršavanja.
O Syswallu
syswall podržava interaktivni način u kojem se nadzirani postupak zaustavlja prije upućivanja sistemskog poziva a od korisnika se traži da nastavi ili zanemari operaciju (na primjer, možete nadgledati pokušaje otvaranja svake datoteke ili postupka mrežne veze).
Syswall također može prikupljati statistiku o upućenim sistemskim pozivima i na temelju toga generirati izvješće.
Ciljevi syswalla su sljedeći:
u pružiti poboljšanu verziju stracea što je lakše odrediti što softver zapravo radi.
Osigurajte okruženje za testiranje i eksperimentiranje sa softverom dopuštajući detaljan i interaktivan pristup dopuštanju i odbijanju sistemskih poziva.
Svaki postupak može imati konfiguracijsku datoteku
Za svaki postupak, sMože povezati konfiguracijsku datoteku s popisom izričito dopuštenih ili blokiranih sistemskih poziva.
Za podržane pozive syswall omogućava korisniku da izvrši sljedeće radnje:
- Dopustite syscall jednom
- Uvijek dopustite taj određeni syscall
- Jednom blokiraj syscall (tvrdi ili meki)
- Uvijek blokiraj taj određeni syscall (tvrdi ili meki)
- Pri blokiranju program može izvesti blokadu (tvrdu ili meku).
Tijekom interaktivne sesije moguće je dopustiti ili blokirati određene sistemske pozive u vrijeme izvođenja i bilo koje pozive ovom sistemskom pozivu, bez obzira na to gdje se programu pristupa.
Blokiranje je podržano u "tvrdom" i "mekom" načinu rada.
Vrste brava
U prvom slučaju, sistemski poziv se ne izvršava i postupak se šalje šifra pristupne pogreške. U drugom slučaju, sistemski poziv također se ne izvršava, ali proces prima fiktivni uspješni povratni kôd, simulirajući uspješno izvršavanje sistemskog poziva.
Na primjer, trenutno je podržana samo analiza sistemskog poziva koja se odnosi na operacije datoteka.
Tvrdi blok sprječava izvršenje syscall-a i vraća pogrešku odbijenu dozvolu podređenom procesu. S druge strane, meko zaključavanje sprječava syscall, ali pokušava vratiti odgovarajući odgovor na podređeni proces da bi se pretvarao da je syscall zapravo izvršen.
U tom će se slučaju zahtjevi za potvrdu prikazivati samo kada se odnose na posebno birane ili prethodno propuštene sistemske pozive.
Spremite i učitajte konfiguraciju procesa.
Odluke donesene tijekom izvršavanja mogu se spremiti u JSON datoteku. Ova se datoteka može učitati tijekom drugog izvođenja tako da se koriste gore navedene opcije.
Ovo je u tijeku - uvijek će se spremiti samo dopušteni / blokirani odgovori.
informacije
Kad se podređeni proces završi, syswall će izdati kratko izvješće o sistemskim pozivima podređenog procesa. Trenutno se sastoji od svih otvorenih ili zaključanih datoteka, ali će se proširiti u sljedećim izdanjima.
Projekt je još uvijek u fazi funkcionalnog prototipa i nisu ostvarene sve zamišljene mogućnosti.
Treba još mnogo toga razviti
Za projekt postoji veliki popis obveza, u budućnosti se planira dodati podrška za dodatne klase sistemskih poziva, lmogućnost provjere, uzimajući u obzir argumente proslijeđene sistemskom pozivu, način spremanja stanja procesa u datoteku za kasniju usporedbu aktivnosti tijekom različitih pokretanja programa (na primjer, za usporedbu popisa datoteka i mrežnih veza), mogućnost zanemariti učitavanje dinamičkih knjižnica i podržati tipični skup postavki (na primjer, zaključati sve utičnice, ali omogućiti pristup datotekama).