Syswall, uygulamaların sistem çağrılarına erişimini filtrelemek için dinamik bir güvenlik duvarının benzerliğini oluşturmayı amaçlayan yeni bir gelişmedir. Proje kodu Rust dilinde yazılmıştır, lisans belirtilmemiştir.
Bu yeni gelişme strace yardımcı programının etkileşimli sürümü gibi görünür ve program tarafından yapılan her sistem çağrısını izlemenizi sağlar. Temel fark, sistem çağrıları ve bunların yürütülmesinin sonuçları hakkındaki bilgileri görüntülemenin yanı sıra.
Syswall hakkında
sistem duvarı etkileşimli modu destekler sistem çağrısı yapmadan önce izlenen işlemin durdurulduğu ve kullanıcıdan işleme devam etmesi veya yok sayması istenir (örneğin, her bir dosyayı veya ağ bağlantısı sürecini açma girişimlerini izleyebilirsiniz).
Syswall ayrıca yapılan sistem çağrılarına ilişkin istatistikleri toplayabilir ve buna dayalı bir rapor oluşturabilir.
Syswall'un hedefleri aşağıdaki gibidir:
Daha gelişmiş bir strace sürümü sağlayın hangi yazılımın gerçekte ne yaptığını belirlemek daha kolaydır.
Sistem çağrılarına izin vermek ve reddetmek için ayrıntılı ve etkileşimli bir yaklaşıma izin vererek yazılımı test etmek ve denemek için bir ortam sağlayın.
Her işlemin bir yapılandırma dosyası olabilir
Her işlem içine, açıkça izin verilen veya engellenen sistem çağrılarının bir listesini içeren bir yapılandırma dosyasına bağlanabilir.
Desteklenen çağrılar için, syswall kullanıcının aşağıdaki eylemleri gerçekleştirmesine izin verir:
- Sistem aramasına bir kez izin ver
- Her zaman belirli sistem çağrılarına izin ver
- Sistem çağrısını bir kez engelle (sert veya yumuşak)
- Her zaman söz konusu sistem çağrısını engelle (sert veya yumuşak)
- Engelleme sırasında, program bir blok (sert veya yumuşak) gerçekleştirebilir.
Etkileşimli oturum sırasında, programa nereden erişilirse erişilsin çalışma zamanında belirli sistem çağrılarına ve bu sistem çağrısına yapılan çağrılara izin vermek veya bunları engellemek mümkündür.
Engelleme, "sert" ve "yumuşak" modlarda desteklenir.
Kilit türleri
İlk durumda, sistem çağrısı yürütülmez ve işleme erişim hata kodu gönderilir.. İkinci durumda, sistem çağrısı da yürütülmez, ancak işlem, sistem çağrısının başarılı bir şekilde yürütülmesini simüle eden hayali bir başarılı dönüş kodu alır.
Örneğin, şu anda yalnızca dosya işlemleriyle ilgili sistem çağrısı analizi desteklenmektedir.
Sabit bir blok, sistem çağrısının yürütülmesini engeller ve alt sürece bir izin verilmedi hatası döndürür. Öte yandan, yazılım kilidi sistem çağrısını engeller, ancak sistem çağrısının gerçekten yürütülmüş gibi davranması için alt işleme uygun bir yanıt döndürmeye çalışır.
Bu durumda, onay istekleri yalnızca özel olarak çevrilmiş veya önceden eksik sistem çağrılarına atıfta bulunduklarında görüntülenecektir.
Bir işlem yapılandırmasını kaydedin ve yükleyin.
Yürütme sırasında yapılan seçimler bir JSON dosyasına kaydedilebilir. Bu dosya, yukarıdaki seçeneklerin kullanılması için başka bir çalıştırma sırasında yüklenebilir.
Bu devam eden bir çalışmadır - yalnızca izin verilen / engellenen yanıtlar her zaman kaydedilecektir.
bilgi
Alt süreç sona erdiğinde, syswall alt süreç sistem çağrıları hakkında kısa bir rapor yayınlayacaktır. Şu anda, tüm açık veya kilitli dosyalardan oluşmaktadır, ancak sonraki sürümlerde genişletilecektir.
Proje hala işlevsel bir prototip aşamasındadır ve tasarlanan olasılıkların tümü gerçekleştirilmemiştir.
Hala geliştirilecek daha çok şey var
Proje için geniş bir yapılacaklar listesi var, gelecekte ek sistem çağrı sınıfları için destek eklenmesi planlanıyor, lsistem çağrısına aktarılan argümanları hesaba katarak doğrulama yeteneği, farklı program başlatmaları sırasında etkinliklerin daha sonra karşılaştırılması için işlem durumunu bir dosyaya kaydetme aracı (örneğin, dosya listelerini ve ağ bağlantılarını karşılaştırmak için), seçenek dinamik kitaplıkları yüklemeyi göz ardı etmek ve tipik ayar kümesini desteklemek için (örneğin, tüm soketleri kilitleyin, ancak dosya erişimine izin verin).