Nowe posty

Autor Wątek: Mój własny zastępnik sudo  (Przeczytany 4705 razy)

Offline

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 111
    • Zobacz profil
Mój własny zastępnik sudo
« dnia: 2009-07-05, 09:52:39 »
Ostatnio sobie skrobię ciekawe rozwiązanie z zakresu bezpieczeństwa. Opiera się ono na analizie poleceń zawartych w danym skrypcie.

Użytkownik ma jedynie kliknąć dwukrotnie w dany plik, co spowoduje wygenerowanie właściwego spisu poleceń(nie zawiera żadnych instrukcji warunkowych, operacji na zmiennych, itd.). Następnie program postara się dopasować do każdej linijki(polecenia w) pliku wyjściowego specjalnie zdefiniowane regułki. Każda regułka ma poziom zagrożenia i opis. Regułki są dopasowywane na podstawie plików, poleceń, jak i binarek. Dane polecenie ma najwyższy z możliwych poziomów zagrożenia z dopasowanych regułek. Nieznane polecenie/plik jest uznawany za najwyższy poziom zagrożenia.

Całość ma być stosowana na różnych forach czy poradnikach.  Jeżeli administrator spotkał się ze stosowaniem poleceń nie występujących we spisie, to powinien zgłosić to autorowi programu(czyli mnie). W ten sposób użytkownik będzie wiedzieć, co konkretnie uruchamia.

Program jest we wczesnej fazie rozwoju, a opublikowane przeze mnie rozwiązanie tymczasowo nie działa. Mam już wersję działającą, lecz najpierw muszę poprawić parę błędów. Mimo wszystko zachęcam do studiowania mojego rozwiązania(secshell):
http://slawek.lach.art.pl . Jest w dziale projekty.

Wypowiedzcie się, co o tym myślicie. Sudo ma sporo problemów, które chciałbym rozwiązać. W przyszłości planuję wydzielenie poszczególnych składników do bibliotek, co powinno zwiększyć elastyczność. Możliwe staje się, by np. Firefox w przyszłości korzystał z tego rozwiązania lub PolicyKit, czy nawet sudo.

Offline

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 111
    • Zobacz profil
Mój własny zastępnik sudo
« Odpowiedź #1 dnia: 2009-07-06, 13:16:36 »
Nowa wersja 0.0.6 jest już dostępna.

Wiem, że pomysł wydaje się nieco dziwny, lecz moim zdaniem to będzie działać.

Podaję linka:
http://slawek.lach.art.pl/secure_shell.c%20-%20v0.0.6.tar.gz

Offline

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 111
    • Zobacz profil
Mój własny zastępnik sudo
« Odpowiedź #2 dnia: 2009-07-06, 19:50:21 »
Dzisiaj się przekonałem, że program z nieznanych mi przyczyn ma problemy z działaniem na architekturze 32bitowej. Do czasu wyjaśnienia proszę o testowanie na architekturze 64bitowej.

Offline

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 111
    • Zobacz profil
Mój własny zastępnik sudo
« Odpowiedź #3 dnia: 2009-07-07, 09:01:26 »
Wczoraj odkryty błąd został już naprawiony. Polegał na alokowaniu zbyt małej ilości pamięci, co powodowało wykroczenie poza obszar alokacji i nadpisywanie dalszych danych przez kolejne bloki.