Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Dystrybucja - środowisko graficzna dla amigowca (MUI) (3)
2024-06-09, 14:08:15
xx Jaki kod błędu zwracać z kernela? (3)
2024-06-09, 12:29:22
xx Diablo 2 w OpenDiablo2 (4)
2024-06-07, 12:56:21
xx Chrome vs Firefox – która przeglądarka internetowa jest lepsza (3)
2024-06-05, 04:06:26
exclamation ePBF & Observability meetup in Warsaw (0)
2024-05-16, 08:51:28
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (6)
2024-05-15, 08:24:30
xx Webmin - nie mogę uruchomić lokalnie wirtualnego hosta (1)
2024-05-13, 17:06:50
xx Linux Mint 21.3 Virginia brak dźwięku (9)
2024-05-11, 12:41:15
xx Jak automagicznie wyłączyć laptop jeżeli nikt nie wpisze hasła po np 1 minucie (3)
2024-05-08, 23:13:18
xx Problem z instalacją Linux Mint LMDE 6 "Faye" (0)
2024-05-05, 10:24:00
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: Mój własny zastępnik sudo  (Przeczytany 4713 razy)

Offline

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 111
    • Zobacz profil
Mój własny zastępnik sudo
« dnia: 2009-07-05, 09:52:39 »
Ostatnio sobie skrobię ciekawe rozwiązanie z zakresu bezpieczeństwa. Opiera się ono na analizie poleceń zawartych w danym skrypcie.

Użytkownik ma jedynie kliknąć dwukrotnie w dany plik, co spowoduje wygenerowanie właściwego spisu poleceń(nie zawiera żadnych instrukcji warunkowych, operacji na zmiennych, itd.). Następnie program postara się dopasować do każdej linijki(polecenia w) pliku wyjściowego specjalnie zdefiniowane regułki. Każda regułka ma poziom zagrożenia i opis. Regułki są dopasowywane na podstawie plików, poleceń, jak i binarek. Dane polecenie ma najwyższy z możliwych poziomów zagrożenia z dopasowanych regułek. Nieznane polecenie/plik jest uznawany za najwyższy poziom zagrożenia.

Całość ma być stosowana na różnych forach czy poradnikach.  Jeżeli administrator spotkał się ze stosowaniem poleceń nie występujących we spisie, to powinien zgłosić to autorowi programu(czyli mnie). W ten sposób użytkownik będzie wiedzieć, co konkretnie uruchamia.

Program jest we wczesnej fazie rozwoju, a opublikowane przeze mnie rozwiązanie tymczasowo nie działa. Mam już wersję działającą, lecz najpierw muszę poprawić parę błędów. Mimo wszystko zachęcam do studiowania mojego rozwiązania(secshell):
http://slawek.lach.art.pl . Jest w dziale projekty.

Wypowiedzcie się, co o tym myślicie. Sudo ma sporo problemów, które chciałbym rozwiązać. W przyszłości planuję wydzielenie poszczególnych składników do bibliotek, co powinno zwiększyć elastyczność. Możliwe staje się, by np. Firefox w przyszłości korzystał z tego rozwiązania lub PolicyKit, czy nawet sudo.
Zapisane

Offline

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 111
    • Zobacz profil
Mój własny zastępnik sudo
« Odpowiedź #1 dnia: 2009-07-06, 13:16:36 »
Nowa wersja 0.0.6 jest już dostępna.

Wiem, że pomysł wydaje się nieco dziwny, lecz moim zdaniem to będzie działać.

Podaję linka:
http://slawek.lach.art.pl/secure_shell.c%20-%20v0.0.6.tar.gz
Zapisane

Offline

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 111
    • Zobacz profil
Mój własny zastępnik sudo
« Odpowiedź #2 dnia: 2009-07-06, 19:50:21 »
Dzisiaj się przekonałem, że program z nieznanych mi przyczyn ma problemy z działaniem na architekturze 32bitowej. Do czasu wyjaśnienia proszę o testowanie na architekturze 64bitowej.
Zapisane

Offline

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 111
    • Zobacz profil
Mój własny zastępnik sudo
« Odpowiedź #3 dnia: 2009-07-07, 09:01:26 »
Wczoraj odkryty błąd został już naprawiony. Polegał na alokowaniu zbyt małej ilości pamięci, co powodowało wykroczenie poza obszar alokacji i nadpisywanie dalszych danych przez kolejne bloki.
Zapisane
Strony: [1]   Do góry
« poprzedni następny »