Rsbac. Controle de acesso baseado em regras (RSBAC) é uma extensão de segurança de software livre para os núcleos Currnt Linux.
Baixe Agora

Rsbac. Classificação e resumo

Rsbac. Tag

ao controle segurança acesso ACESSO DE CONTROLE Linux endurecido Acesso de segurança do Linux.

Rsbac. Descrição

O RSBAC é uma estrutura de controle de acesso aberto e rápido e rápido e rápido para os núcleos atuais do Linux. O RSBAC é um quadro de controle de acesso aberto e rápido e rápido para os sistemas atuais do Linux Kernels.Linux, como muitos outros na família Unix, podem ter um problema com o controle de acesso. Há uma pequena granularidade de direitos de acesso discricionários, apenas dividindo entre leitura, gravação e execução de direitos para proprietário de arquivos, e membros do grupo de arquivos. O fato de que o controle de acesso depende da discrição do proprietário do arquivo já leva a vários problemas, como o nível de confiança Isso tem que ser colocado em um usuário, a vulnerabilidade de malware trabalhando em nome de um usuário e assim por diante. Além disso, dificilmente há qualquer registro de atividades de usuário, tornando ainda mais difícil detectar acessos maliciosos. Outro problema é a conta do administrador do sistema "root". Muitas tarefas do sistema só podem ser feitas por este usuário, até mesmo muitos serviços de rede devem ser iniciados ou, pior, executados como root. A conta raiz, no entanto, tem acesso total a todos os objetos no sistema. É fácil entender por que tantos sistemas familiares da UNIX foram comprometidos localmente ou por acesso remoto. Os kernels Linux Rement. Além disso, implementam também um esquema de privilégio, que divide os direitos especiais do usuário raiz em um conjunto de direitos únicos, chamados de capacidades. Esses direitos são dados a um processo com base no processo pai e no executável que é executado. No entanto, enquanto esses recursos podem distinguir entre alguns tipos de acesso, eles são principalmente ignorantes do objeto que deve ser acessado, por exemplo, CAP_DAC_OVERRIDE (capacidade de Substituir o controle de acesso do sistema de arquivos) fornece acesso completo e gravação a todos os arquivos e dispositivos no sistema. Como resultado, muitas tarefas de administração ainda precisam ser feitas com muitos direitos de acesso. Outra desvantagem é o modelo de controle de acesso fixo, que não pode ser facilmente alterado ou substituído. A estrutura RSBAC fornece informações detalhadas de controle de acesso, e você pode implementar quase qualquer modelo de controle de acesso, e. como um módulo de kernel registrado em tempo de execução. Além disso, há um poderoso sistema de log que torna as tentativas de intrusão facilmente detectáveis. Aqui estão algumas características principais de "RSBAC": · Solução de segurança do kernel do Linux Source gratuito (GPL) · Independente de governos e grandes empresas · Vários modelos de segurança conhecidos e novos, como Mac, ACL e RC · Varredura de vírus no acesso com a interface Dazuko · Controle detalhado sobre os acessos de rede individuais e de programas · Acessar totalmente o gerenciamento de usuários do nível de kernel controlado · Qualquer combinação de modelos de segurança possível · Facilmente extensível: Escreva seu próprio modelo para registro de tempo de execução · Suporte para mais recentes kernels e estável para uso de produção

Rsbac. Software Relacionado