Финансы 
Планирование 
Офисные пакеты 
Наука и производство 
Математика 
Общество 
Религии 
Образование 
Программирование 
Сеть 
Безопасность 
Администрирование
Игры 
Рабочий стол 
Компьютерные советы
Другие темы
Добавить статью
Контакты и Отказ от ответственности
О насSystrace |
Просмотров: 2456 
Комментарии:
Добавлен: 13 апреля 2015
Утилита компьютерной безопасности, которая ограничивает доступ программ к системе, применяя политику доступа к системным вызовам.
Смягчает эффекты переполнения буфера и другие уязвимости в безопасности. Systrace особенно полезен при работе ненадёжных и только бинарных программ. Предоставляет средства для повышения привилегий на базовых системных вызовах, помогая устранять уязвимость потенциальных Setuid-программ. Также имеются интерактивные и автоматические функции генерации политики, для оказания помощи в создании базовой политики для приложения.
По состоянию на 2004 , Systrace интегрирован в OpenBSD. Он также доступен для GNU/Linux и Mac OS X, хотя порт OS X в настоящее время никем не поддерживается. Он был удалён из NetBSD в конце 2007 из-за нескольких неисправленных проблем реализации. Начиная с версии 1.6f Systrace поддерживает 64-битный Linux 2.6.1 с помощью патча ядра.
Ссылка на оригинал: https://en.wikipedia.org/wiki/Systrace
------------------------
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Смягчает эффекты переполнения буфера и другие уязвимости в безопасности. Systrace особенно полезен при работе ненадёжных и только бинарных программ. Предоставляет средства для повышения привилегий на базовых системных вызовах, помогая устранять уязвимость потенциальных Setuid-программ. Также имеются интерактивные и автоматические функции генерации политики, для оказания помощи в создании базовой политики для приложения.
По состоянию на 2004 , Systrace интегрирован в OpenBSD. Он также доступен для GNU/Linux и Mac OS X, хотя порт OS X в настоящее время никем не поддерживается. Он был удалён из NetBSD в конце 2007 из-за нескольких неисправленных проблем реализации. Начиная с версии 1.6f Systrace поддерживает 64-битный Linux 2.6.1 с помощью патча ядра.
Особенности Systrace
- Ограничение ненадёжных бинарных программ. Программа может делать только те системные вызовы, которые указаны в политике. Если приложение пытается выполнить запрещённый системный вызов, будет сигнализация.
- Генерация политики в графическом интерфейсе. Интерфейс показывает системные вызовы и их параметры, в настоящее время не охватывают всю политику и позволяет пользователю совершенствовать политику.
- Поддерживает различные режимы эмуляции : GNU / Linux, BSDI и т.д ..
- Не интерактивное применение политики. Можно использовать принудительную политику для отказа системным вызовам не охваченным действующей политикой. Все нарушения заносятся в журнал. Этот режим можно использовать при защите системные службы, таких как веб-сервер.
- Удаленный мониторинг и обнаружение вторжений. Systrace поддерживает несколько фронтэндов с помощью фронтэнда для использования сети с продвинутыми возможностями.
- Повышения привилегий. Использование режима повышения привилегий для защиты от Setuid-бинарных файлов. Специальная политика позволяет отбирать системные вызовы для работы с более высокими привилегиями, например, создавая сырой сокет.
Ссылка на оригинал: https://en.wikipedia.org/wiki/Systrace
------------------------
ТРИО теплый пол отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Категория: Безопасность
Лицензия:
BSD
Интерфейс графический
Интерфейс консольный
Интерфейс фоновый(daemon)
Сайт проекта
Скачать Systrace
| Комментарии |