kernel - periodicke volani fce?
Divacky Roman
xdivac02 at stud.fit.vutbr.cz
Sun Mar 7 11:17:01 CET 2004
On Sat, Mar 06, 2004 at 03:51:36PM +0100, Tomas Pluskal wrote:
>
> On Sat, 6 Mar 2004, Dan Lukes wrote:
>
> > Zpracovavat informace - to preci nesouvisi s tim, jestli to dela kernel
> > modul, nebo user-level program ...
> >
> > Jen pro zjistovani je nutne, aby to byl modul, protoze nikdo jiny k nim
> > nema pristup ...
>
> Ano, mohl bych to udelat tak, ze bych mel user-level demona, ktery by v
> pravidelnych intervalech pozadal kernel o zjisteni danych informaci
> nejakym syscallem. Ale to mi neprijde (v tomhle pripade) jako filosoficky
> spravne. Jelikoz se ma jednat o IDS, rad bych celou funkcnost nechal v
> tom kernelovem modulu, aby to bylo uplne oddelene od nejakych user-space
> programu (netvrdim ze by to neslo tak i tak, je to jen vec filosofie :)
> Navic ten IDS ma potom na zaklade vysledku tech informaci s procesy
> provadet ruzne veci (treba i cist jejich pamet apod), coz mi prijde zase
> jednodussi delat v kernelu.
neznam vase filosoficke presvedceni ale cpat "moc" veci do kernelu je
rozhodne spatne. unix ma docela dost veci v kernelu, ale tohle mi prijde
uz moc
mimochodem, vase namitka k pouziti userspace z hlediska bezpecnosti
(chapu to dobre?) je neplatna, protoze vy MUSITE zjistovat veci z
userspace (jste uzivatel) a jestli bude v tom userspace neco jako
periodicaly {
if (!security_ok)
panic();
}
nebo
if (!security_ok)
panic();
je uplne jedno protoze to pripadny intruder zmeni stejne lehce a to
prvni je rozhodne lepsi, protoze je lepe modifikovatelne (navic kdyz vam
to slitne tak slitne 1 program a ne cely system)
> T.P.
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
More information about the Users-l
mailing list