技术分享 | LSM,Linux 内核的安全防护盾

最新推荐文章于 2024-04-06 00:36:52 发布
最新推荐文章于 2024-04-06 00:36:52 发布
阅读量694 收藏 2
点赞数
文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DingdaoOS/article/details/132623068
版权

计算机安全是一个非常重要的概念和主题,它不仅仅可以保护用户个人信息和资产的安全,还可以影响到用户在使用过程中的体验;但同时,它也是一个很抽象的概念,关于其相关文献和资料不计其数,但它究竟是什么、包含什么,并没有详尽并全面的介绍。尽管困难,国际上还是对计算机安全概括出了三个特性:

  • 私密性(Confidentiality)

  • 完整性(Integrity)

  • 可用性(Availability)

三者合起来简写为 CIA 。私密性就是数据不被未授权的人看到;完整性指存储或传输的信息不被篡改;可用性是指自己的设备在需要使用的时候能够使用。

内核对于系统的重要性是无需多言的。Linux 内核安全的开发从上世纪 90 年代中后期开始,经过 20 多年的开发, Linux 内核中安全相关模块还是很全面的,有用于强制访问控制的 LSM 、有用于完整性保护的 IMA 和 EVM 、有用于加密的密钥管理模块和加密算法库、还有日志和审计模块、以及一些零碎的安全增强特性。

图片

LSM ,全称为 Linux Security Modules ,中文直译为 Linux 安全模块。别看叫 Linux 安全模块,但 LSM 其实是一个在内核各个安全模块的基础上提出(

最低0.47元/天 解锁文章
鼎道开发者联盟
关注
linux lsm实现进程白名单,linux安全模块学习之LSM的介绍实现
weixin_33421411的博客
05-09 731
原标题:linux安全模块学习之LSM的介绍实现文章来自公众号:睿江云计算相关背景介绍近年来Linux系统由于其出色的性能和稳定性,开放源代码特性带来的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。但在安全性方面,Linux内核只提供了经典的UNIX自主访问控制(root用户,用户ID,模式位安全机制),以及部分的支持了POSIX.1e标准草案中的capabilities...
linux安全加固技术--内核安全模块LSM
热门推荐
softgmx的博客
08-31 2万+
Linux安全相关技术 SELinux AppArmor openSSL TPM SGX LSM   linux上六种常用的安全加固技术: 1 安全的编码(Secure Code),减少编写的错误。 2 应用层漏洞缓解技术(Application-level exploitation)(SSP,relro) 3 系统级漏洞缓解技术(System-level exploit mi...
LSM详解
weixin_39935887的博客
12-15 2118
关于LSM结构的相关介绍,这篇文章比较好,特此纪录一下https://yq.aliyun.com/articles/767772
linux内核安全模块,对Linux内核的修改 - Linux 安全模块(LSM)简介_Linux安全_Linux公社-Linux系统门户网站...
weixin_26808023的博客
04-30 356
3.实现方法介绍:对Linux内核的修改Linux安全模块(LSM)目前作为一个Linux内核补丁的形式实现。其本身不提供任何具体的安全策略,而是提供了一个通用的基础体系给安全模块,由安全模块来实现具体的安全策略。其主要在五个方面对Linux内核进行了修改:在特定的内核数据结构中加入了安全域在内核源代码中不同的关键点插入了对安全钩子函数的调用加入了一个通用的安全系统调用提供了函数允许内核模块注册为...
LSM学习分享——初识LSM
weixin_44483474的博客
10-02 937
LSM简介: LSM(Log-Structured-Merge-Tree)数据结构是很多存储引擎的底层数据结构,如LevelDB,RocksDB,HBase等。 LSM树由Patrick O'Neil等人在论文《The Log-Structured Merge Tree》中提出,它实际上不是一棵树,而是2个或者多个树或类似树的结构(注意这点)的集合。我更喜欢把LSM-tree理解成一个存储结构。 LSM对写性能要求比较高,写性能有显著提升,但牺牲了一点读性能,读性能不...
LSM树原理探究
I want to know a little more.
03-19 622
前言 B+树随着mysql Innodb引擎的广泛推广越来越被大家所熟知,而前不久我在研究Raft算法时,偶然发现了一种和B+树类似的数据结构——LSM树(Log-Structured-Merge-Tree 日志结构合并树),它是Google发表的论文Big Table中提到的一种很有趣的文件组织数据结构, 现如今已经被运用在很多工业界的产品之中了:HBase、Cassandra、Level...
LSM基本了解
WenCoo的博客
04-25 1万+
目录 1.LSM是什么 2.LSM原理 3.关键hookLinux 原生框架机制 Kprobe: Linux提供的原生的调试机制(Debug),允许向任意的内核函数注册Hook回调通知点,当执行到Hooked函数的时候,会触发我们注册的kprobe_handle LSM(Linux Security Modules): Linux提供的原生的Hook框架,本质上来说,LSM是直接串行的插入到了Linux Kernel的代码路径中,是Linux本身对外提供了一套审计机制(Hook框架) 1.LSM是什
基于KRSI(eBPF+LSM)的Linux安全审计、控制和行为分析工具
最新发布
08-14
针对操作系统、内核安全,safeguard是一个基于eBPF的Linux审计观测工具,可以实现安全操作的拦截及审计记录。项目采用libbpfgo库,使用go语言实现顶层控制
Linux内核安全增强:多模块管理与LSM扩展技术
这篇研究集中在增强Linux 2.6内核的LKM安全性,提出了一种安全管理器的概念,以及通过LSM扩展技术增强模块加载过程中的安全检查。通过对关键数据结构的保护,文章旨在创建一个更加安全Linux内核环境,减少恶意模块...
lsm.rar_LSM_LSM linux_V2
09-24
LSMLinux Security Modules)是Linux内核中的一个框架,用于实现不同的安全策略。这个框架的设计目的是为了增强操作系统的安全性,允许开发人员插入各种安全模块,以限制不同进程的权限和行为。标题“lsm.rar_LSM_...
数据结构篇:深度剖析LSM及与B+树优劣势分析
qq_30294911的博客
04-06 3668
本文旨在探讨LSM的特性及其在实际应用场景中的作用,同时对其与B+树进行比较,以帮助更好地理解和运用这两种数据结构。
linux安全模块学习之LSM的介绍实现
is_old_zhao的博客
09-08 236
安全域 是一个void*类型的指针,它使得安全模块把安全信息和内核内部对象联系起来。下面列出被修改加入了安全域的内核数据结构,以及各自所代表的内核内部对象: • task_struct结构:代表任务(进程) • linux_binprm结构:代表程序 • super_block结构:代表文件系统 • inode结构:代表管道,文件,或者Socket套接字 • file结构:代表打开的文件 • sk_buff结构:代表网络缓冲区(包) • net_device结构:代表网络设备 • kern_ipc_perm
LSM零知识学习二、Linux内核中的安全模块
qq_53058639的博客
02-28 850
SELinux在上文提到的5个安全模块中,SELinux进入内核时间最早。事实上,LSM机制是伴随着SELinux而进入内核的。SELinux是5个安全模块中功能最全最复杂的一个。SELinux的开发引入了LSM。在2001年,LinusTorvalds拒绝了SELinux直接进入内核主线,他要求把SELinux做成一个相对独立的模块。于是Linux内核安全子领域的开发者实现了LSM机制。LSM机制带来了两个可能:一个是内核代码中多个安全模块并存;
Linux 安全 - LSM机制
小立仔
10-09 2610
Linux 安全 - LSM机制简介
学习LSM(Linux security module)之二:编写并运行一个简单的demo
weixin_30778805的博客
11-07 601
  各种折腾,经过了一个蛋疼的周末,终于在Ubuntu14.04上运行了一个基于LSM的简单demo程序。 一:程序编写   先简单的看一下这个demo: //demo_lsm.c#include <linux/lsm_hooks.h> #include <linux/sysctl.h> static unsigned long long count = ...
使用LSM实现自己的访问控制
07-23 1927
首先对LSM 进行简单介绍。虽然linux下的各位基本都知道一些,但是还要罗嗦一下。 LSM中文全称是linux安全模块。英文全称:linux security module. LSM是一种轻量级、通用的访问控制框架,适合多种访问控制模型以内核模块的形式实现。其特点是通用、简单、高效、支持POSIX。1e能力机制。 LSM的架构图如下: 通过系统调用进入内核之后,系统首先进行传统的权限
Linux安全模块(LSM)学习——简单的LSM demo(2)
qq_44109982的博客
11-23 1783
一. 实验目的 在初步熟悉LSM的基础上,仿照SMACK的编码风格,复现Pindown模块(https://github.com/node3/Linux-Security-Module)。 二. 实验环境 本博客用到的linux内核版本为4.19.163,若版本不同则需要对代码进行部分修改。 三. 实验原理和工作流程 实验原理: 该实验将二进制文件的路径与被保护文件的路径相关联。 二进制文件的路径被存储在被保护文件inode的扩展属性xattr中,当一个进程尝试访问文件时,在调用exec()时,会加载已存储
unix/linux安全模块,Linux安全模块(LSM)简介
weixin_39542111的博客
05-13 1226
Linux安全模块(LSM)是Linux内核的一个轻量级通用访问控制框架。本文介绍Linux安全模块(LSM)的相关背景,设计思想,实现方法;并说明如何使用Linux安全模块(LSM)来增强Linux系统的安全性:一方面是供内核开发人员和安全研究人员使用的接口,另一方面是供普通用户使用的模块,以及具体的使用方法。如果读者具有Linux内核安全的相关背景知识,可以有助于对本文的理解;如果不具有,可...
Linux安全模块(LSM)学习——SMACK
qq_44109982的博客
11-11 4244
0.概述 SMACK(Simplified Mandatory Access Control Kernel)的机制是类型增强(Type Enforcement),而没有去更贪心的实现基于角色的访问控制和多级安全,所以将其作为第二个学习的模块。 类型在SMACK中的具体体现是label,定义一个策略(规定主体可以对客体进行什么操作)的格式为 subjectlabel objectlabel access 结构体cred中的security指针会指向SMACK定义的数据结构task_smack的一个实例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鼎道开发者联盟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值