kernel - periodicke volani fce?

Divacky Roman xdivac02 at stud.fit.vutbr.cz
Sun Mar 7 11:17:01 CET 2004


On Sat, Mar 06, 2004 at 03:51:36PM +0100, Tomas Pluskal wrote:
> 
> On Sat, 6 Mar 2004, Dan Lukes wrote:
> 
> > 	Zpracovavat informace - to preci nesouvisi s tim, jestli to dela kernel
> > modul, nebo user-level program ...
> >
> > 	Jen pro zjistovani je nutne, aby to byl modul, protoze nikdo jiny k nim
> > nema pristup ...
> 
> Ano, mohl bych to udelat tak, ze bych mel user-level demona, ktery by v
> pravidelnych intervalech pozadal kernel o zjisteni danych informaci
> nejakym syscallem. Ale to mi neprijde (v tomhle pripade) jako filosoficky
> spravne.  Jelikoz se ma jednat o IDS, rad bych celou funkcnost nechal v
> tom kernelovem modulu, aby to bylo uplne oddelene od nejakych user-space
> programu (netvrdim ze by to neslo tak i tak, je to jen vec filosofie :)
> Navic ten IDS ma potom na zaklade vysledku tech informaci s procesy
> provadet ruzne veci (treba i cist jejich pamet apod), coz mi prijde zase
> jednodussi delat v kernelu.
 
neznam vase filosoficke presvedceni ale cpat "moc" veci do kernelu je
rozhodne spatne. unix ma docela dost veci v kernelu, ale tohle mi prijde
uz moc

mimochodem, vase namitka k pouziti userspace z hlediska bezpecnosti
(chapu to dobre?) je neplatna, protoze vy MUSITE zjistovat veci z
userspace (jste uzivatel) a jestli bude v tom userspace neco jako

periodicaly {
   if (!security_ok)
      panic();
}
 
nebo

if (!security_ok)
   panic();

je uplne jedno protoze to pripadny intruder zmeni stejne lehce a to
prvni je rozhodne lepsi, protoze je lepe modifikovatelne (navic kdyz vam
to slitne tak slitne 1 program a ne cely system)
 
> T.P.
> -- 
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l



More information about the Users-l mailing list