Syswall חומת אש דינמית לשיחות מערכת

Darkcrizt

4 דקות

קיר קיר

Syswall הוא פיתוח חדש שנועד ליצור דמיון של חומת אש דינמית לסינון הגישה של יישומים לשיחות מערכת. קוד הפרויקט כתוב בשפת Rust, הרישיון לא צוין.

התפתחות חדשה זו זה נראה כמו הגרסה האינטראקטיבית של כלי השירות strace ומאפשר לך לעקוב אחר כל שיחת מערכת שנעשית על ידי התוכנית. ההבדל העיקרי הוא שבנוסף להצגת מידע אודות שיחות המערכת ותוצאות ביצוען.

על סיסוול

סיסוול תומך במצב אינטראקטיבי בו נעצר התהליך הניטור לפני ביצוע שיחת מערכת והמשתמש מתבקש להמשיך או להתעלם מהפעולה (למשל, אתה יכול לפקח על ניסיונות לפתוח כל קובץ או תהליך חיבור רשת).

Syswall יכולה גם לאסוף נתונים סטטיסטיים על שיחות המערכת שבוצעו וליצור דוח על בסיס זה.

המטרות של sywall הן כדלקמן:

כדי לספק גרסה משופרת של strace שקל יותר לקבוע מה באמת עושה התוכנה.
ספק סביבה לבדיקה והתנסות בתוכנה על ידי מתן גישה מפורטת ואינטראקטיבית לאפשר ולדחות שיחות מערכת.

לכל תהליך יכול להיות קובץ תצורה

עבור כל תהליך, סe יכול לחבר קובץ תצורה עם רשימה של שיחות מערכת המותרות או חסומות במפורש.

בשיחות נתמכות, syswall מאפשר למשתמש לבצע את הפעולות הבאות:

  • אפשר סיסקל פעם אחת
  • אפשר תמיד את הסקייל המסוים הזה
  • חסום את syscall פעם אחת (קשה או רך)
  • חסום תמיד את התוכנית המסוימת הזו (קשה או רכה)
  • בעת חסימה, התוכנית יכולה לבצע חסימה (קשה או רכה).

במהלך ההפעלה האינטראקטיבית, ניתן לאפשר או לחסום שיחות מערכת ספציפיות בזמן הריצה וכל שיחה לשיחת מערכת זו, ללא קשר למקום הגישה לתוכנית.
חסימה נתמכת במצבים "קשים" ו"רכים ".

סוגי מנעולים

במקרה הראשון, שיחת המערכת אינה מבוצעת וקוד שגיאת הגישה נשלח לתהליך. במקרה השני, גם שיחת המערכת אינה מבוצעת, אך התהליך מקבל קוד החזרה מוצלח פיקטיבי, המדמה את ביצועו המוצלח של שיחת המערכת.

לדוגמא, כרגע נתמך רק ניתוח שיחות מערכת הקשורות לפעולות קבצים.

חסימה קשה מונעת את ביצוע הביצוע של הסיסמה ומחזירה שגיאת אישור בתהליך הילד. מצד שני, נעילה רכה מונעת את הסקאלה, אך מנסה להחזיר תגובה הולמת לתהליך הילד בכדי להעמיד פנים שהסיסמה בוצעה בפועל.

במקרה זה בקשות אישור יוצגו רק כאשר הן מתייחסות לשיחות מערכת שחויגו במיוחד או חסרות בעבר.

שמור וטען תצורת תהליכים.

ניתן לשמור אפשרויות שנעשו במהלך הביצוע בקובץ JSON. ניתן לטעון קובץ זה במהלך ריצה נוספת כך שישמש את האפשרויות שלעיל.

זו עבודה בעיצומה - רק תגובות מותרות / חסומות יישמרו תמיד.

מידע

עם סיום תהליך הילד, syswall תנפיק דוח קצר על שיחות המערכת של הילד. נכון לעכשיו, הוא מורכב מכל הקבצים הפתוחים או הנעולים, אך יורחב במהדורות עתידיות.

הפרויקט עדיין נמצא בשלב של אב-טיפוס פונקציונלי ולא כל האפשרויות שנתפסו מומשו.

יש עוד מה לפתח

ישנה רשימת מטלות גדולה לפרויקט, בעתיד מתוכנן להוסיף תמיכה לשיעורים נוספים של שיחות מערכת, lיכולת לאמת, תוך התחשבות בטיעונים שהועברו לשיחת המערכת, אמצעים לשמירת מצב התהליך לקובץ לצורך השוואה מאוחרת יותר של פעילות במהלך השקת תכניות שונות (למשל, להשוואת רשימות קבצים וחיבורי רשת), אפשרות להתעלם מספריות דינמיות לטעון ולתמוך במערך ההגדרות האופייני (למשל, לנעול את כל השקעים, אך לאפשר גישה לקובץ).


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.