Дополнительный контроль за процессами в FreeBSD

09.04.2003 12:47

Pawel Jakub Dawidek объявил о выходе первой публичной версии CerbNG - модуля ядра для увеличения безопасности FreeBSD 4.x (контроль и ограничения для процессов).

CerbNG позволяет:

  • Детальный контроль и проверка параметров избранных системных вызовов;
  • Возможность изменения параметров и возвращаемых значений для системных вызовов;
  • Возможность модифицировать окружение и свойства процесса;
  • Варьирование параметров в зависимости от контекста использования системного вызова;
  • Гибкая система ведения логов;
  • Ограничения и правила описываются на мета-языке с синтаксисом напоминающем Си.