Landlock:一种新型Linux安全模块

最新推荐文章于 2023-12-05 20:33:01 发布
最新推荐文章于 2023-12-05 20:33:01 发布
阅读量2.4k 收藏 3
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31830555/article/details/106719336
版权
Landlock是一种新的Linux安全模块,旨在提供有范围的访问控制,允许非特权进程限制自己的权限,减少内核攻击面。它不依赖LSM框架,而是使用eBPF技术,让进程能自主制定安全规则。尽管Landlock存在如特殊文件系统不受限等问题,但其兼容性、细粒度控制和在容器安全中的潜力使其前景广阔。
摘要由CSDN通过智能技术生成

Landlock:一种新型Linux安全模块


一.Landlock简介
  Landlock是一种Linux安全模块(Linux Security Module),其开发目的在于限制进程的权限,它允许进程创建沙箱(如:容器)作为安全层并在其内部定义安全规则,进程受安全规则的限制。如此,沙箱可以帮助减轻用户空间应用程序中bug或恶意行为(如进程被远程挟持)产生的安全影响。目前,landlock已发行到v18版本。

二.LSM框架
  LSM框架(Linux Security Module)是Linux中一种轻量级通用访问控制框架,用于限制进程所能获得的权限,以避免在进程受到攻击时,攻击者挟持进程,利用进程权限危害系统安全。其实现的基本原理在于:LSM框架在内核函数中定义了大量的钩子函数,当进程需要进行系统调用等特权操作时,位于执行路径中的钩子函数将被触发,钩子函数中的函数指针链将指向具体的权限控制函数,并返回进程是否具有相应的访问权限的结果。由于钩子函数事先被嵌套在内核中,Linux安全模块开发者只需要实现钩子函数所指向的权限判断部分。
  基于LSM框架的Linux安全模块如SELinux、AppArmor、Yama等,均是在LSM框架下挂载不同的安全模块函数实现的。由于一个钩子函数可挂载多个函数指针并依次执行,Linux多种安全模块原则上是可以共存的。使用时,Linux安全模块以内核可加载模块的形式实现,可以根据自己实际需求进行选择。

三.Landlock设计原则
  Landlock的目标是创建有范围的访问控制。为了强化整个系统,这个特性应该对任何进程可用,包括没有特权的进程。因为这样的进程可能会被破坏或隐藏(即不可信),所以从内核和其他进程的角度来看,Landlock的特性必须是安全的。因此,Landlock的接口必须暴露一个最小的攻击面。
  Landlock被设计为在遵循由其他访问控制机制(如DAC, LSM)实施的系统安全策略的同时,可被非特权进程使用。事实上,Landlock规则不会干扰对系统实施的其他访问控制,只会增加更多的限制。
  任何用户都可以在其进程上强制使用Landlock规则集。它们根据继承的约束进行合

最低0.47元/天 解锁文章
cpf_97
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Kernel系统调用的实现和代码导读
baron-周贺贺-代码改变世界ctw
06-20 69
系统调用在Kernel中的map表,都在 kernel-4.19/include/uapi/asm-generic/unistd.h 中,表的名字是:sys_call_table,表中成员的示例如下:0123456789......系统调用函数的定义,都是以SYSCALL_DEFINEx的宏定义的,例如:result = 0;
linux内核那些事之mmap
weixin_42730667的博客
10-11 1074
linux mmap系统调用》主要描述了用户空间内mmap的使用及其注意事项,mmap最终还是要进入到内核态,如果没有指定addr则由内核分配一段可用的vma,如果已经指定addr则内核按照对齐等要求对addr地址进行整理,根据需要内核生成一个vma,以记录跟踪用户空间的使用情况,最后根据生成的vma以及fd做映射。 mmap主要过程 用户空间mmap主要是通过glibc,由glibc通过系统调用最终进入到内核态__do_sys_mmap(),以内核5.8.10版本为例,主要流程图如下: 主要.
Linux 5.15安全特性之landlock
最新发布
李老板的移动安全杂货铺
12-05 1547
这个示例代码使用了系统调用函数`syscall`,并通过`SYS_landlock_create_ruleset`、`SYS_landlock_add_rule`和`SYS_landlock_restrict_self`指定了Landlock规则,创建了一个Landlock域,并将当前进程限制在该域中。Landlock是一个在Linux内核中实现的安全模型,它允许进程在较低的特权级别下运行,并限制其对内核和系统资源的访问。在配置Landlock后,测试和调试程序,确保权限控制正常工作,并遵循定义的规则。
Linux 开机引导和启动过程详解
热门推荐
Hitvz的博客
08-27 2万+
编译自:https://opensource.com/article/17/2/linux-boot-and-startup作者: David Both 原创:LCTT https://linux.cn/article-8807-1.html 译者: penghuster 本文地址:https://linux.cn/article-8807-1.html 你是否曾经对操作系统为何能够执
宋宝华:评Linux 5.13内核
RToax
09-11 950
目录 Misc cgroup Landlock安全模块 系统调用的堆栈随机化 printk无锁ringbuffer的进一步优化 BPF可调用内核函数 公共的IO PAGE Fault支持 Linux 5.14于14小时之前发布了,而我5.13的总结还没有写出,我早觉得有写一点东西的必要了,这虽然于搬砖的码农毫不相干,但在追求进步的工程师那里,却大抵只能如此而已。为了不忘却的纪念,我们列出5.13内核的数个激动人心的新特性: Apple M1的初始 Misc cg...
LWM: Kernel运行时的系统安全工具
Linux News搬运工
09-16 746
点击上方蓝色“Linux News搬运工”关注我们~Kernel runtime security instrumentationByJake EdgeLSS-NAKR...
宋宝华:为了不忘却的纪念,评Linux 5.13内核
flynetcn的专栏
09-01 459
Linux 5.14于14小时之前发布了,而我5.13的总结还没有写出,我早觉得有写一点东西的必要了,这虽然于搬砖的码农毫不相干,但在追求进步的工程师那里,却大抵只能如此而已。为了不忘却的纪念,我们列出5.13内核的数个激动人心的新特性: Apple M1的初始 Misc cgroup Landlock安全模块 系统调用的堆栈随机化 printk无锁ringbuffer的进一步优化 BPF可调用内核函数 公共的IO PAGE Fault支持
LWN: KRSI——另一个BPF security module!
Linux News搬运工
01-21 1400
关注了就能看到更多这么棒的文章哦~KRSI — the other BPF security moduleByJonathan CorbetDecember 27, 2019BPF v...
KVM虚拟化之小型虚拟机kvmtool的使用
tugouxp的专栏
01-27 2255
分配给虚拟机大于4GB的RAM需要在RAM中留下一个GAP,用于PCI MMIO、热插拔和未配置的设备(详细信息请参阅e820_setup_gap())。
mobian与主线linux在红米5plus(vince)上的移植 (1) 编译lk2nd以及主线内核的调试
qq_59833291的博客
03-12 1910
lk2nd是一个在高通MSM设备上面运行的bootloader, 基于 CodeAurora Little Kernel fork. 它提供了一个可定制化fastboot环境(你可以在里面为所欲为比如输出' flash success,fuck you Qualcomm').lk2nd不会替换原始bootloader(lk1st)。它被打包到Android中引导映像,然后由股票引导加载程序作为“辅助”引导加载程序加载。真正的Android引导映像被放置在具有1MB偏移的引导分区中,然后用lk2nd加载。
【译闻】Docker用以提高Linux内核安全性的三大热点技术
xinxinyunli的博客
06-13 473
前言 LinuxKit项目目前正在孵化几种用以提高Linux安全性的技术,包括Wireguard VPN和Landlock。今年4月18日,Docker正式对外发布一款开源工具包LinuxKit,用以构建容器优化的Linux发行版。目前,Docker想通过在其LinuxKit社区中孵出几个新生的Linux安全项目来提高Linux内核安全性。 对Docker公司来说,Docker的安全性至关...
学习LSM(Linux security module)之一:解读yama
weixin_30537451的博客
11-05 761
  最近打算写一个基于LSM的安全模块,发现国内现有的资料极少。因此打算自己琢磨一下。大致的学习路线如下:   由易至难使用并阅读两到三个安全模块->参照阅读模块自己实现一个安全模块->在自己实现的同时阅读LSM实现的基本源码,由于Yama代码量小,结构十分清晰,可以作为入门的demo进行参照。   由于网上关于LSM的相关介绍已经烂大街了,就按自己的初步理解简单介绍一下LS...
Linux安全模块(LSM)入门及Yama源码分析
qq_44109982的博客
11-03 5214
LSM是什么 由于Linux内核开发中安全人员的边缘地位(误),安全模块并没有并入主线,而是作为单独的模块存在。 LSM的设计思想是在最少改变内核代码的情况下,提供一个能够成功实现强制访问控制模块需要的结构或者接口。LSM对内核主要有5处改动: 1、在特定的内核数据结构中加入安全域; 2、在内核源代码中不同的关键点插入对安全钩子函数的调用 3、加入一个通用的安全系统调用 4、提供了函数允许内核模块注册为安全模块或者注销 5、将capabilities逻辑的大部分移植为一个可选的安全模块 LSM机制之所以简单
深入理解并发编程之Lock源码分析
李永志的博客
02-10 674
Java中我们常用的锁就是Synchronized关键字和Lock锁,Synchronized是由C++写的,我们在前面已经分析了,Lock锁是使用Java代码写的我们可以直接点击进去看代码分析。我们根据源码简单写个Lock锁来分析下Lock锁原理。
LSM内核源代码分析与测试(一)
lwyeluo的专栏
02-15 2267
LSM初始化 全局变量security_ops的初始化 do_security_initcalls 自定义钩子 测试LSM初始化LSM系统初始化发生在内核初始化阶段,内核的启动函数为init/main.c::start_kernel():asmlinkage void __init start_kernel(void) { char * command_line; extern co
LSM框架介绍
whuzm08的专栏
04-18 6614
LSM是Linux Security Module的简写 在内核需要安全检查的地方安插了很多钩子: //所有的钩子都定义在security/security.c文件中 int security_file_open(struct file *file, const struct cred *cred) { int ret; ret = call_int_hook(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值