tomld (tomoyo learning daemon)

Fejlesztek egy biztonsági eszközt, mely tomld névre hallgat. A Linux kernel Tomoyo biztonsági moduljának kiegészítő megoldásaként hoztam létre.

A szoftver célja az egyszerűen alkalmazható teljesen automatikus védelem hálózati támadással szemben, mely a folyamatokat saját szabályrendszerük által felállított közegbe zárja. Ezt a Tomoyo által megvalósított ACL-ek alapján működő MAC (Mandatory Access Control) használatával éri el.

További információ:
http://log69.com
http://log69.com/tomld.html

A kód minősége eléggé alfa, sok tesztelés van hátra. Napi szinten változtatom a működési struktúrát. Csütörtökön tervezem beüzemelni egyik éles szerveremen is. Szívesen vennék tesztelést, kritikát, megjegyzéseket, hülyén fogalmazott angol vagy magyar szöveges javításokat.

Egyelőre rövid, tiszta, áttekinthető kódot akarok. Ezért a Python. Szeretem imádom. Később lehet hogy átkódolom C-be, ez mindenképpen előnyös lenne biztonsági szempontból. Itt még nem tart a dolog.

Talán hétvége felé kiegészítem a blog-ot egy videóval, amelyben bemutatom a használat mellett a beállított szabályok "debuggolását" és vizsgálatát. Egyelőre ennyi futotta energiából.

Kiegészítés: leírom nagyjából hogy működik, ezt kihagytam.

Röviden, Debian 6-on vagy Ubuntu 10.10-en terminál megnyit, majd sudo tomld.py, ekkor interaktívan felteszi a szükséges csomagokat meg beállítja a grub-ot stb. Ezután reboot kell.

Másodszori indításkor pedig megtanulja milyen app-okat kell bezárni, a tomoyo által létrehozott szabályokat átpofozza, majd kilépésnél enforce módba kapcsol.

Tehát elindítás, majd 1 óra vagy több napi (tetszés szerinti) várakozás után (miközben használtuk a rendszert) leállít Ctrl+C -vel. Elvileg kész. Ezek után él a MAC.

Később még futtathatjuk visszatérően többször, ekkor az access deny-okat a log-ból átteszi szabályokká.

A mostani verzióhoz SHA1: 9e54f340c1e97535a1dd4bf76ca5cd932eba623f

( o_O v | 2011. 03. 16., sze – 03:21 )

Hello!
Erdekes kezdemenyezes en is ki fogom probalni. Tetszik az elkebzelesed.
--
1 leszel vagy 0 élő vagy hulla!

( nevergone v | 2011. 03. 16., sze – 07:23 )

Repód nincs hozzá? Többeket érdekelne, én is belekukkantanék.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)

Elhiszem, de repót nem is ezért szoktak csinálni. Én azt javaslom, hogy csinálj, könnyebb lesz figyelemmel kisérni a kódot, látható, hogy mi miért került bele, és könnyebben találsz hozzájárulókat is (pl., GitHub, Gitorious, SourceForge).

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)