статья: http://www.opennet.ru/opennews/art.shtml?num=46626
"Для ядра Linux предложена реализация белого списка исполняемых приложений"
В списке рассылки ядра Linux опубликован набор патчей с реализаций LSM-модуля WhiteEgret, представляющего средства для обеспечения защиты системы через применение белого списка исполняемых компонентов. WhiteEgret допускает исполнение только кода приложений и библиотек, которые явно разрешены и занесены в заранее определённый белый список. Исполнение всех не включённых в список приложений блокируется, что не позволяет выполнить в системе недозволенные программы и вредоносное ПО. WhiteEgret хорошо подходит для статичных окружений, состав которых не меняется длительное время, например, для типовых серверов и промышленных управляющих систем.
Обработка белого списка дозволенных программ выполняется в пользовательском окружении при помощи процесса WEUA (WhiteEgret User Application). В процессе обработки системных вызовов execve и mmap_file ядро отправляет в WEUA запрос, передавая полный путь к исполняемому файлу. WEUA на основании белого списка принимает решение о возможности исполнения данного файла. Вызов mmap_file применяется для перехвата загрузки разделяемых библиотек в область памяти, допускающую выполнение. Кроме файлового пути проверяется хэш от содержимого исполняемого файла, что позволяет блокировать файлы, изменённые после занесения в белый список. Взаимодействие WEUA с ядром осуществляется при помощи интерфейса netlink.
Особенности WhiteEgret:
● Упрощённая начальная настройка. В простейшем случае белый список можно сформировать путём включения в него всех исполняемых файлов, доступных в свежеустановленной системе. Подобный список обеспечит блокирование всех приложений, не входящих в штатную поставку;
● Короткое время простоя при обновлении системы. После выполнения обновления достаточно перестроить белый список с учётом изменения хэшей исполняемых файлов;
● Независимость от состава рабочего окружения и отсутствие дополнительных требований к нему. Например, WhiteEgret не зависит от типа файловых систем и TPM (Trusted Platform Module).
"Большой Брат" приходит в GNU ?
Модератор: LinuxNEWS
-
- Сообщения: 316
- Зарегистрирован: 08 сен 2016, 02:49
- Решено: 1
- Благодарил (а): 52 раза
- Поблагодарили: 192 раза
- Контактная информация:
"Большой Брат" приходит в GNU ?
да-да, розовые иллюзии... "Большой брат" уже давно в процессорах, контроллерах периферии и прочем железе.
А на уровне софта: BIOS -> UEFI, Sysv/Upstart -> Systemd - по-моему тенденция очевидна, и объясняется всё довольно грамотно.
Т.е. все эти козьи тропы уже покинули уровень ОС, как минимум - пользовательский уровень.
Но оставить юзерам некую иллюзию необходимо. И тут очень кстати террористы эм... матёрые какеры и школотроны-хулюганы, которые долбят, в основной своей массе, уровень софта.
p.s. да-да, почёсывая шапочку из фольги
-
- Сообщения: 340
- Зарегистрирован: 17 фев 2017, 12:01
- Решено: 2
- Откуда: Москва
- Благодарил (а): 43 раза
- Поблагодарили: 46 раз
- Контактная информация:
"Большой Брат" приходит в GNU ?
Real, учитывая стопицот миллионов взломанных тостеров, холодильников, роутеров, стиральных машин, лампочек и прочей инфраструктуры smart home, которые используют для просто фантастических ddos атак... Учитывая это все уже пару лет назад пора было подключать большого брата IMHO.
-
- Сообщения: 316
- Зарегистрирован: 08 сен 2016, 02:49
- Решено: 1
- Благодарил (а): 52 раза
- Поблагодарили: 192 раза
- Контактная информация:
"Большой Брат" приходит в GNU ?
И как "большой брат" от этого защищает? Не уверен, что пастуха сильно заботит комфорт и настроение овец, максимум пресекать инфекции, способные погубить стадо ...и стричь вовремя.
p.s. "чтобы коровы меньше ели и больше давали молока - их надо меньше кормить и больше доить" (с) - маникюр и джакузи не предусмотрены
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 8 гостей