Linux et la sécurité

4.23 Divers : subterfugue

• subterfugue permet de limiter les accès d'un processus et de ses descendants.
• il est possible :
  • d'étendre les arguments à des noms de fichiers complets et d'y appliquer des expressions rationelles (regexp)
  • de comptabiliser le nombre d'appels systèmes et de signaux
  • d'interdire ou de limiter les accès réseaux
  • d'interdire la fermeture des entrées / sorties standards et d'erreur
  • d'interdire l'envoi de signaux à des processus "étrangers"
  • de tracer les appels systèmes (en se limitant éventuellement à certains appels seulement)
  • de restreindre les positionnements de droits d'accès (interdire les SUID, l'écriture pour tous...)
  • de restreindre les accès disques en spécifiant :
    • les arborescences non accessibles
    • les arborescences accessibles en lecture seulement
    • les arborescences accessibles en lecture et écriture
• http://www.subterfugue.org/ par Mike Coleman <mkc@subterfugue.org>
  téléchargement : http://sourceforge.net/project/?group_id=1951
• Le noyau Linux supporte nativement subterfugue depuis 2.3.99-pre1 .

Linux et la sécurité

® © Hervé Schauer Consultants 1999 - 142, rue de Rivoli - 75001 Paris
Téléphone : +33 141 409 700 - Télécopie : +33 141 409 709 - Courriel : <secretariat@hsc.fr>