Systrace

Systrace
Orijinal yazar(lar)Niels Provos
Güncel sürüm1.6g
İşletim sistemiUnix-like
TürComputer security
LisansBSD-like
Resmî sitesiwww.citi.umich.edu/u/provos/systrace/ Bunu Vikiveri'de düzenleyin

Systrace, sistem çağrıları için erişim politikaları uygulayarak bir uygulamanın sisteme erişimini sınırlayan bir bilgisayar güvenlik aracıdır. Bu, arabellek taşmalarının ve diğer güvenlik açıklarının etkilerini azaltabilir. Niels Provos tarafından geliştirilmiştir ve çeşitli Unix benzeri işletim sistemlerinde çalışır.

Systrace özellikle güvenilmeyen veya sadece ikili uygulamaları çalıştırırken kullanışlıdır ve sistem çağrısı bazında ayrıcalık yükseltme olanakları sağlayarak potansiyel olarak tehlikeli setuid programlara olan ihtiyacı ortadan kaldırmaya yardımcı olur. Ayrıca, bir uygulama için temel bir politika oluşturulmasına yardımcı olmak için etkileşimli ve otomatik politika oluşturma özellikleri de içerir.

Systrace eskiden OpenBSD'ye entegre edilmişti, ancak Nisan 2016'da kaldırıldı (OpenBSD 5.9 sonrası rehin lehine). Linux ve Mac OS X için mevcuttur, ancak OS X portu şu anda bakımsızdır. Düzeltilmemiş birkaç uygulama sorunu nedeniyle 2007 sonunda NetBSD'den kaldırılmıştır. 1.6f sürümünden itibaren Systrace çekirdek yaması ile 64-bit Linux 2.6.1'i desteklemektedir.

Systrace aşağıdaki özellikleri destekler:

  • Güvenilmeyen ikili uygulamaları sınırlandırır : Bir uygulamanın yalnızca ilkede izin verildiği belirtilen sistem çağrılarını yapmasına izin verilir. Uygulama açıkça izin verilmeyen bir sistem çağrısını yürütmeye çalışırsa, bir alarm verilir.
  • Grafik kullanıcı arabirimi ile etkileşimli ilke oluşturma : Politikalar, Systrace'in grafiksel bir ön ucu aracılığıyla etkileşimli olarak oluşturulabilir. Ön uç, şu anda politika tarafından kapsanmayan sistem çağrılarını ve parametrelerini gösterir ve kullanıcının beklendiği gibi çalışana kadar politikayı iyileştirmesine olanak tanır.
  • Farklı emülasyonları destekler : Linux, BSDI, vb. .
  • Etkileşimsiz politika uygulaması :Bir politika eğitildikten sonra, mevcut politika tarafından kapsanmayan tüm sistem çağrılarını reddetmek için otomatik politika uygulaması kullanılabilir. Tüm ihlaller Syslog'a kaydedilir. Bu mod, web sunucusu gibi sistem hizmetlerini korurken kullanışlıdır.
  • Uzaktan izleme ve izinsiz giriş tespiti : Systrace, ağı kullanan bir ön uç kullanarak çoklu ön uçları destekler, çok gelişmiş özellikler mümkündür.
  • Ayrıcalık yükseltme : Özel bir politika ifadesi, seçilen sistem çağrılarının daha yüksek ayrıcalıklarla çalışmasına izin verir, örneğin ham bir soket oluşturmak gibi.

Güvenlik açığı geçmişi

[değiştir | kaynağı değiştir]

Systrace geçmişte aşağıdakiler de dahil olmak üzere bazı güvenlik açıklarına sahipti:

Ayrıca bakınız

[değiştir | kaynağı değiştir]