Kedves Fórumozók,
Idén januárban kezdtem el fejleszteni egy olyan megoldást, amely egy már meglévő biztonsági eszközt tesz használhatóbbá, ill. egyáltalán használhatóvá átlag felhasználók számára is. A tapasztalatom az, hogy habár néha sok újdonsággal rendelkeznek a szoftverek, a használhatóság kérdése sokszor háttérbe szorul. Ezt tapasztaltam a nagyszerű Tomoyo eszköznél, mely segíthet nagyságrendekkel biztonságosabbá tenni Linux rendszerünket. Habár a kernel oldali megoldás kiváló, mégsem tartom igazán használhatónak és praktikusnak felhasználói szempontból. Ugyanezt gondolom AppArmor-ról és SELinux-ról, itt is hiányoznak a használatukat segítő eszközök. Hiába szállítanak előre definiált szabályokat, azok nem kezelhetőek rugalmasan.
A megoldásommal egyszerűen növelhetjük a rendszerünk biztonságát bármilyen nemű felhasználói beavatkozás szükségessége nélkül. Létrehoz domain-eket hálózati szolgáltatásokhoz és hálózaton figyelő alkalmazásokhoz, majd Tomoyo által rögzített szabályokon elvégez minden szükséges átalakítást.
A telepítés mindössze a .deb csomag feltevéséből áll. A használat a felhasználó részéről 2 dolgot jelenthet:
Egyik, hogy elindítja a Tomld információs szolgáltatást (Tomld notification), mely nem tesz mást, csupán megjeleníti a már futó tomld daemon fontosabb üzeneteit buborék ablakban (hozzáférés megtagadásról és domain-ek kikényszerítő módba kapcsolásáról).
A másik a már létrehozott domain-ekkel kapcsolatban felmerülő probléma elhárítása. Ez annyit jelent mindössze, hogy a menüből futtatjuk az általános tanuló mód kérését (Tomld temporary learning mode), mely a már bezárt alkalmazáshoz ad lehetőséget további szabályok felvételéhez.
Itt is minden teljesen automatikus.
Gyakorlati szempontból nézve sokszorosan lehetne tovább fokozni a biztonsági beállításokat, de a használhatóságot megörizve talán ez is sokkal többet ér a semminél.
A nemrég megjelent 0.39-es verzió a következő stabil kiadásom előzetes verziója. Sok hiba javítást tartalmaz és megfelelően használhatónak tartom. Jelenleg kapacitásomhoz mérten saját gépemen és néhány éles szerveremen tesztelem. Még nagyobb számú teszteléssel előbb tud stabilizálódni a kód, és előbb tudom bejuttatni hivatalos csomagként Debian-ba, ahonnét átveszi majd Ubuntu.
Weboldal itt / Álatalános tudnivalók itt / Bemutató videó a telepítésről itt
Miközben tomld rendezgeti a szabályokat és domain-eket, a /var/log/tomld.log napló fájlon keresztül kaphatunk képet a jelenlegi állapotról, vagy a sudo tomld -i paranccsal egy listát kapunk azokról az alkalmazásokról, amelyekhez domain-t hozott létre tomld, és ezek közül a csillaggal jelöltek már tanuló módból át lettek kapcsolva kikényszerítő módba. Itt már nem tehetnek mást, mint ami definiálva van a szabályaik között.
Fontos megjegyezem, hogy ez még nem széles körben tesztelt verzió és éles szerverekre nem ajánlom.
Ajánlott Ubuntu verzió a 11.04-es. Ettől lefelé bizonyos feature-ök nem elérhetőek 2.6.36-os kernel verzió alatt.