ProHoster > Блог > ayelujara iroyin > Awọn koodu fun FwAnalyzer famuwia olutupalẹ aabo ti jẹ atẹjade

Awọn koodu fun FwAnalyzer famuwia olutupalẹ aabo ti jẹ atẹjade

Cruise, ile-iṣẹ amọja ni awọn imọ-ẹrọ awakọ adaṣe, ṣí ise agbese orisun koodu FwAnyanju, eyi ti o pese awọn irinṣẹ fun ṣiṣe ayẹwo awọn aworan famuwia orisun Linux ati idamo awọn ailagbara ti o pọju ati awọn n jo data ninu wọn. Awọn koodu ti kọ ni Go ati pin nipasẹ iwe-aṣẹ labẹ Apache 2.0.

Ṣe atilẹyin itupalẹ awọn aworan ni lilo ext2/3/4, FAT/VFat, SquashFS ati awọn ọna ṣiṣe faili UBIFS. Lati ṣii aworan naa, a lo awọn ohun elo boṣewa, gẹgẹbi awọn e2tools, mtools, squashfs-tools ati ubi_reader. FwAnalyzer yọ igi liana kuro ninu aworan ati ṣe iṣiro akoonu ti o da lori eto awọn ofin kan. Awọn ofin le ni asopọ si awọn metadata eto faili, iru faili, ati akoonu. Ijade naa jẹ ijabọ ni ọna kika JSON, akopọ alaye ti a fa jade lati famuwia ati iṣafihan awọn ikilọ ati atokọ ti awọn faili ti ko ni ibamu pẹlu awọn ilana ilana.

O ṣe atilẹyin awọn ẹtọ wiwọle si awọn faili ati awọn ilana (fun apẹẹrẹ, o ṣe awari iraye si kikọ fun gbogbo eniyan ati ṣeto UID/GID ti ko tọ), pinnu wiwa awọn faili ti o ṣiṣẹ pẹlu asia suid ati lilo awọn aami SELinux, ṣe idanimọ awọn bọtini fifi ẹnọ kọ nkan ti o gbagbe ati agbara lewu awọn faili. Akoonu naa ṣe afihan awọn ọrọ igbaniwọle imọ-ẹrọ ti a kọ silẹ ati data n ṣatunṣe aṣiṣe, ṣe afihan alaye ẹya, ṣe idanimọ/ṣeduro hardware nipa lilo awọn hashes SHA-256, ati awọn wiwa nipa lilo awọn iboju iparada ati awọn ikosile deede. O ṣee ṣe lati sopọ awọn iwe afọwọkọ itupale ita si awọn iru faili kan. Fun famuwia ti o da lori Android, awọn paramita kikọ jẹ asọye (fun apẹẹrẹ, ni lilo ipo ro.secure=1, ipo ro.build.type ati imuṣiṣẹ SELinux).

A le lo FwAnalyzer lati ṣe irọrun itupalẹ awọn ọran aabo ni famuwia ẹni-kẹta, ṣugbọn idi akọkọ rẹ ni lati ṣe atẹle didara famuwia ti o jẹ ohun ini tabi ti a pese nipasẹ awọn olutaja adehun ẹnikẹta. Awọn ofin FwAnalyzer gba ọ laaye lati ṣe agbekalẹ sipesifikesonu deede ti ipo famuwia ati ṣe idanimọ awọn iyapa ti ko ṣe itẹwọgba, gẹgẹbi yiyan awọn ẹtọ iwọle ti ko tọ tabi fifi awọn bọtini ikọkọ silẹ ati koodu n ṣatunṣe aṣiṣe (fun apẹẹrẹ, ṣayẹwo n gba ọ laaye lati yago fun awọn ipo bii bii kọ silẹ ti a lo ni ipele idanwo ti olupin ssh, ti a ti yan tẹlẹ ọrọ igbaniwọle imọ-ẹrọ, wiwọle lati ka /etc/config/shadow or gbagbe awọn bọtini iṣeto ti ibuwọlu oni-nọmba).

Awọn koodu fun FwAnalyzer famuwia olutupalẹ aabo ti jẹ atẹjade

orisun: opennet.ru

Fi ọrọìwòye kun