Medusa NG Security System - Informacie
Bezpecnostny system Medusa NG je sada uprav jadra OS Linux a zodpovedajuce nastroje. Sluzi na zvysenie jeho bezpecnosti (aj ked absolutna bezpecnost, samozrejme, neexistuje v ziadnom z "trusted" operacnych systemov).
Hlavne implementacne ciele:
  • Univerzalnost. Na rozdiel od existujucich patchov, ktore sa snazia zabranit znamym typom utokov, Medusa nema za ciel znemoznit vyuzitie tej-ktorej bezpecnostnej diery. Namiesto toho sa sustreduje na to, ako zabranit zniceniu systemu pri utoku neznameho druhu. To znamena, ze definuje obmedzenia a opravnenia pre jednotlive komponenty systemu, takze zneuzity program nemoze napachat velku skodu.
  • Maly pocet patchov do existujucich zdrojakov kernelu (z dovodu co najlahsej prenositelnosti). To je zabezpecene tym, ze vacsina uprav vkerneli je len volanie funkcii a tie su v samostatnom podadresari medusa. Okrem toho tazisko rozhodovania o akychkolvek otazkach je prenesene do demona v user-space. Ten ma ako kazdy iny proces k dispozicii velmi pohodlne moznosti, ako rozhodovat o danych otazkach.
  • Vysoka konfigurovatelnost. Sucasny navrh umoznuje take zverstva, ako zakaz pristupu na roota vsetkym procesom, ktore kedy otvorili INETovy socket (a trebars aj ich potomkom, ak je cas od 14:00 do 19:30). Dalej je mozne spravit s nou bezpecne delete (nadefinovanim pravidla, ze ked proces s takymi a takymi vlastnostami vola unlink, subor sa skopiruje bokom), presmerovanie suborov (uzivatel, ktory sa prihlasil pod UID 37 az 41 a pristupuje na subory v /tmp, dostane subory v /tmp/untrusted-users). V skutocnosti je vramci demona (resp. bude) implementovany programovaci jazyk velmi podobny klasickemu C. Demon pri spusteni skompiluje zdrojovy kod a neskor ho vyuziva.
  • Oddelenie nesuvisiacich procesov. Okrem moznosti sledovat (a zakazovat, resp. modifikovat) akekolvek pristupy na filesystem, volania sluzieb systemu a niektore dalsie aktivity je vstavany mechanizmus virtualnych systemov, znamy c inych "trusted" operacnych systemoch. Procesy v inych virt. systemoch sa vzajomne nevidia a nemozu nijako interagovat.
  • Co najmensie casove zdrzanie. Vsetky taketo zmeny sa nevyhnutne prejavia na spomaleni systemu. Nasim cielom bolo, aby bolo co najmensie. Preto sa napriklad informacie o filesysteme cachuju, aby sa znizil pocet otazok na demona.
    Tento pokus je tretia verzia uprav, ktore povodne vznikli na vyriesenie zlej situacie s bezpecnostou na serveroch, ktore autori spravovali. Kedze autormi su studenti Fakulty Elektrotechniky a Informatiky Slovenskej Technickej Univerzity, posluzil tento projekt i ako tema statnicoveho predmetu na konci bakalarskeho studia v odbore Softwarove Inzinierstvo. Na zaklade toho postupne vznika dokumentacia vo formate StarOffice - projekt.sdw a exportom aj v textovom formate v ISO8859-2 kodovani - projekt.txt. 
    
	Je ucinna.
	Uz celych 5 dni bojuje s hackermi z temnot a jedine utocisko jej poskytuje akademicka poda.
	Nemoze zomriet, pokym ju nepripravia o medusa.conf a nevezmu jej jej binarku.
	Je to Medusa DS9.
	Rocnikovy projekt.

H:	Here we are, born to be killed, we're the hackers of the internet..
	here we belong, hacking for survival
	we've come to be a rulez of your world
M:	I am the rocnikovy projekt, I have inside the code of kings,
	I have no rivals, noone can be my equal.
	Take me to the FuturE of  you world...
    Autori:
    Milan Pikula, WWW, www@fornax.elf.stuba.sk
    Marek Zelem, Elem, marek@fornax.elf.stuba.sk
    This page is designed for lynx.
    Hosted by fornax.
    (c) 1999 Www.