Syswall là một phát triển mới nhằm tạo ra sự tương đồng của tường lửa động để lọc quyền truy cập của các ứng dụng vào các cuộc gọi hệ thống. Mã dự án được viết bằng ngôn ngữ Rust, giấy phép không được chỉ định.
Sự phát triển mới này nó trông giống như phiên bản tương tác của tiện ích lạc và cho phép bạn theo dõi mọi lệnh gọi hệ thống do chương trình thực hiện. Điểm khác biệt chính là, ngoài việc hiển thị thông tin về các lệnh gọi hệ thống và kết quả thực hiện chúng.
Giới thiệu về Syswall
syswall hỗ trợ chế độ tương tác trong đó quá trình được giám sát bị dừng trước khi thực hiện cuộc gọi hệ thống và người dùng được yêu cầu tiếp tục hoặc bỏ qua hoạt động (ví dụ: bạn có thể giám sát các nỗ lực mở từng tệp hoặc quá trình kết nối mạng).
Syswall cũng có thể thu thập số liệu thống kê về các cuộc gọi hệ thống đã thực hiện và tạo báo cáo dựa trên đó.
Các mục tiêu của syswall như sau:
đến cung cấp một phiên bản cải tiến của strace điều này dễ dàng hơn để xác định phần mềm đang thực sự làm gì.
Cung cấp một môi trường để kiểm tra và thử nghiệm với phần mềm bằng cách cho phép một cách tiếp cận chi tiết và tương tác để cho phép và từ chối các cuộc gọi hệ thống.
Mỗi quy trình có thể có một tệp cấu hình
Đối với mỗi quy trình, se có thể kết nối tệp cấu hình với danh sách các lệnh gọi hệ thống được phép hoặc bị chặn rõ ràng.
Đối với các cuộc gọi được hỗ trợ, tường thuật hệ thống cho phép người dùng thực hiện các hành động sau:
- Cho phép cuộc gọi hệ thống một lần
- Luôn cho phép cuộc gọi tổng hợp cụ thể đó
- Chặn cuộc gọi syscall một lần (cứng hoặc mềm)
- Luôn chặn cuộc gọi tổng hợp cụ thể đó (cứng hoặc mềm)
- Khi chặn, chương trình có thể thực hiện chặn (cứng hoặc mềm).
Trong phiên tương tác, có thể cho phép hoặc chặn các cuộc gọi hệ thống cụ thể tại thời điểm chạy và bất kỳ lệnh gọi nào tới cuộc gọi hệ thống này, bất kể chương trình được truy cập ở đâu.
Tính năng chặn được hỗ trợ ở chế độ "cứng" và "mềm".
Các loại khóa
Trong trường hợp đầu tiên, lệnh gọi hệ thống không được thực hiện và mã lỗi truy cập được gửi đến quy trình. Trong trường hợp thứ hai, cuộc gọi hệ thống cũng không được thực hiện, nhưng quá trình nhận được một mã trả về thành công giả định, mô phỏng việc thực hiện thành công cuộc gọi hệ thống.
Ví dụ: hiện tại, chỉ hỗ trợ phân tích cú pháp các lệnh gọi hệ thống liên quan đến hoạt động tệp.
Một khối cứng ngăn syscall thực thi và trả về lỗi bị từ chối cấp phép cho tiến trình con. Mặt khác, một khóa mềm ngăn cuộc gọi tổng hợp, nhưng cố gắng trả lại phản hồi thích hợp cho tiến trình con để giả vờ rằng cuộc gọi tổng hợp đã thực sự được thực thi.
Trong trường hợp này, các yêu cầu xác nhận sẽ chỉ được hiển thị khi chúng đề cập đến các cuộc gọi hệ thống được quay số đặc biệt hoặc bị thiếu trước đó.
Lưu và tải cấu hình quy trình.
Các lựa chọn được thực hiện trong quá trình thực thi có thể được lưu vào tệp JSON. Tệp này có thể được tải trong một lần chạy khác để các tùy chọn trên được sử dụng.
Đây là một công việc đang được tiến hành - chỉ những câu trả lời được phép / bị chặn sẽ luôn được lưu.
tin tức
Khi quy trình con kết thúc, syswall sẽ đưa ra một báo cáo ngắn về các lệnh gọi hệ thống của quy trình con. Hiện tại, nó bao gồm tất cả các tệp đang mở hoặc bị khóa, nhưng sẽ được mở rộng trong các bản phát hành trong tương lai.
Dự án vẫn đang trong giai đoạn thử nghiệm chức năng và không phải tất cả các khả năng đã hình thành đều thành hiện thực.
Vẫn còn nhiều thứ để phát triển
Có một danh sách lớn việc cần làm cho dự án, trong tương lai dự kiến sẽ bổ sung hỗ trợ cho các lớp bổ sung của lệnh gọi hệ thống, lkhả năng xác minh, có tính đến các đối số được chuyển đến lệnh gọi hệ thống, phương tiện lưu trạng thái quy trình vào tệp để so sánh sau này về hoạt động trong các lần khởi chạy chương trình khác nhau (ví dụ: để so sánh danh sách tệp và kết nối mạng), tùy chọn để bỏ qua tải các thư viện động và hỗ trợ bộ cài đặt điển hình (ví dụ: khóa tất cả các ổ cắm, nhưng cho phép truy cập tệp).