Center for Information Technology Integration   
Systrace - Generación interactiva de políticas para las llamadas al sistema
  
 

Systrace para Mac OS X

Systrace hace cumplir las políticas en las llamadas al sistema utilizadas por las aplicaciones restringiendo su acceso al sistema. La política se genera interactivamente. Las operaciones no cubiertas por la política activan una advertencia y permite que un usuario refine la política actualmente configurada.

Systrace para Mac OS X suporta las mismas características que las versiones para *BSD. Esto todavía esta en pruebas Beta y yo apreciaría retroalimentación acerca de la estabilidad.

  • Paquete Systrace Mac OS X - Requiere Mac OS X 10.2. - 2002-12-04
    • Este paquete instala un núcleo nuevo que incluye soporte para el dispositivo /dev/systrace y la aplicación Systrace. Sí la ruta del nuevo núcleo se ha perdido, esto puede ser recuperado reinstalando el paquete Systrace.
  • El código fuente de Systrace esta disponbles en la página principal .
  • Diff para Darwin Kernel - aplicar en src/xnu. - 2002-12-03.
  • Cocoa-Systrace - front end de Systrace gráfico para Mac OS X. 2002-12-03
    • Las características están incompletas, pero proporcionamos una funcionalidad básica.

Para mayor información, por favor revise la Systrace página de systrace. Systrace es parte de mi esfuerzo para mejorar la seguridad a nivel de host.Mi trabajo más reciente ha sido la Separación de privilegiosPrivilege Separation y ya ha sido integrado a Mac OS X.

   

  Características

  • Límita las aplicaciones binarias no confiables.
  • Generación interactiva de políticas con una interfaz gráfica(GUI).
  • Soporta diferentes emulaciones de binarios:
    • GNU/Linux, BSDI, etc..
  • Reescribe los argumentos de la llamada al sistema.
  • Obliga al cumplimiento no interactiva de la política.
  • Monitoreo remoto y detección de intrusos.
  • Elevación de privilegios: Capacidades por agregarse.
 
 
 

Screenshots

Systrace conectado al frontend gráfico Cocoa.   Síntoniza tu sistema a tráves de Tunes Systrace.
 

Ejemplo de políticas

Reconocimientos

Saludos a Jean-Pierre Mouilleseaux por proporcionarnos temporalmente el acceso a la red colocando una Powermac G4 en la cual podría portear Systrace.

 

 

Preguntas y comentarios:
Niels Provos
Última modificación: Wed Dec 4 12:01:22 EST 2002
  Puedes mantenerme feliz mientras hackeo reduciendo mi lista de deseos: Books, Music

Traducido por
Jesús Alejandro Juárez Robles.