LSM内核模块 Demo 保姆级教程

最新推荐文章于 2024-04-10 17:38:25 发布
最新推荐文章于 2024-04-10 17:38:25 发布
阅读量2.2k 收藏 13
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 文章标签: ubuntu linux LSM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_40788897/article/details/123374309

LSM 内核模块实现 Demo

前言

 最近为了完成作业,被折磨的不轻。版本的不兼容,各种的报错经历了太多。在此记录,希望对大家有所帮助。

 本人在写这篇文章的时候,重新安装虚拟机,从头开始的,所以,如果能坚持到最后,大概率会成功的。祝你们好运。(当然,如果这篇文章还没有过太久的话)

准备工作

 经过了大量测试,红帽公司的系统好像并不是很好编译 busybox,本人使用 Fedora 系统进行编译时,总是显示缺少依赖,而网上也找不到相应的库。转而使用教程较多的 Ubuntu 系统。为了本身系统的安全,当然使用虚拟机。

 系统参数:Ubuntu 20.04,处理器 2 CPU * 1 内核/CPU,内存 4G,其他使用默认设置,然后直接创建就可以了。

linux 内核源码版本:linux-4.20.17。内核版本不能选用太低版本,因为当前 binutils 工具不是前向兼容的,之前有些类型现在版本的工具是无法识别的。比如 linux-4.14.0 版本,部分数据类型就已经不受支持了。

busybox:一般用最新版本即可,本人使用 busybox-1.35.0,是当前最新。

 上面简单介绍一下各种工具或系统的版本,下面开始具体的实施工作。

 虚拟机安装完成后,首先进行换源(Software & Updates软件),然后执行apt update && apt upgrade升级各种软件包(或者他会自动弹出一个Software Updater的窗口,直接 install),避免之后在安装工具时出现缺少依赖包或者依赖包安装困难的问题。但是,现在不要着急安装gcc,gcc的安装稍后再说,现在只要先升级即可。

安装 gcc

 因为 Ubuntu 默认安装的是 gcc-9,所以我们需要指定版本进行安装,否则在内核编译过程中会出现版本不兼容的问题。

​ 首先apt remove gcc-9卸载高版本。

 使用安装命令apt install gcc-8进行安装4。但是安装之后执行 gcc 命令可能还会提示你安装 gcc,这是因为我们安装了 gcc-8,在 /usr/bin 目录下只有 gcc-8 而没有 gcc,所以 shell 找不到命令。

 为此,执行命令ln /usr/bin/gcc-8 /usr/bin/gcc。我们就直接将 gcc-8 链接为 gcc 就可以了。

Qemu

​ 当然,我们不可能直接在系统中运行编译好的内核,还是需要在虚拟机中运行的。所以,我们安装 Qemu 轻量级虚拟机。

​ 命令为sudo apt install qemu-system-x86

内核下载

​ 下载 linux 内核,从中选择相应的版本。笔者使用的是:linux-4.20.17。

使用 busybox 制作根文件系统

​ 在系统启动的时候,需要先加载一段内存镜像,以便于找到系统真正的入口。在我们调试内核的时候,更多的使用 busybox。他可以帮助我们生成一个根文件系统,我们将其打包到一个 cpio 镜像文件之后就可以重复使用了。

​ 首先,我们安装所需要的依赖4

sudo apt-get install bison
sudo apt-get install flex
sudo apt-get install git fakeroot build-essential ncurses-dev xz-utils libssl-dev bc

​ 在安装的过程中,可以先下载 busybox5,从中选择最新版本,或者使用笔者使用的版本:busybox-1.35.0。但是在依赖安装完成后才能进行编译工作。

​ 将下载好的 busybox 解压然后放到解压好的 linux 目录下并改名为 busybox。

Qemu 运行内核

​ 为了保险起见,我们先编译一下内核试一试,能不能运行。下面借用1中所给出的步骤(略有改动):

  1. 进入到下载好的 Linux 内核文件中,将配置文件中的选项清空
make allnoconfig
  1. make menuconfig 进入配置文件菜单选项,将以下选择勾选。注意,要吧窗口调大一点,要不然他会提示窗口太小无法运行的报错。
64-bit kernel ---> yes
General setup ---> Initial RAM filesystem and RAM disk (initramfs/initrd) support ---> yes
General setup ---> Configure standard kernel features ---> Enable support for printk ---> yes
Executable file formats / Emulations ---> Kernel support for ELF binaries ---> yes
Executable file formats / Emulations ---> Kernel support for scripts starting with #! -
最低0.47元/天 解锁文章
LSM内核模块实现demo
huzai9527的博客
08-23 990
一、demo编写 1. 基本步骤 确定hook点,这一步在原理解析中有分析,主要是根据sys_call,确定hook调用点 按照自己的逻辑结构将hook函数实现,函数名可以不一样(我这里是实现的inode_create),可以根据想要实现的hook进行编写 int huhu_inode_create (struct inode *dir, struct dentry *dentry, umode_t mode) { printk ("[+huhu] call [inode_create] by p
LSM demo配置
WSRspirit的专栏
03-27 1759
使用LSM做一个系统的钩子,是我在本科毕设的核心。具体的代码已经没有了,但是这个LSMdemo可以帮助初步的配置,之后的代码实现主要依赖于LSM提供的钩子,并且需要对task_struct和inode_struct有一定的理解。/* * Test Linux Security Module * This program is free software; you can redistribute
编写内核模块Demo
大大棋的博客
04-01 533
基于Linux系统的内核编程小Demo. 编写Linux内核模块demo及注意事项 设计一个简单的内核demo 内核模块代码的编译 扩展 内核模块的参数 编译多个内核模块 内核符号表——全局共享函数接口与变量 编写Linux内核模块demo及注意事项. 什么是内核模块呢? 首先内核是一个操作系统的最基础部分,它是一个向所有外部...
Linux安全模块(LSM)学习——简单的LSM demo(1)
qq_44109982的博客
11-13 5331
设计基于LSM的安全模块 1.确定需要hook的函数 2.对hook函数进行填充,添加自己的逻辑(安全检查) 3.添加到在security_hook_list的数据结构里 4.对这个有注册逻辑的函数进行注册 1.确定需要hook的函数: 这里我们希望在创建进程时进行**“额外的安全检查”,所以需要对task_creat()**进行hook 1.用户创建进程需要调用系统调用 sys_fork()/sys_vfork()/sys_clone() 2.sys_fork()等函数中调用 do_fork() 3.do
Linux安全模块(LSM)学习——简单的LSM demo(2)
qq_44109982的博客
11-23 1940
一. 实验目的 在初步熟悉LSM的基础上,仿照SMACK的编码风格,复现Pindown模块(https://github.com/node3/Linux-Security-Module)。 二. 实验环境 本博客用到的linux内核版本为4.19.163,若版本不同则需要对代码进行部分修改。 三. 实验原理和工作流程 实验原理: 该实验将二进制文件的路径与被保护文件的路径相关联。 二进制文件的路径被存储在被保护文件inode的扩展属性xattr中,当一个进程尝试访问文件时,在调用exec()时,会加载已存储
内核模块编写
longway.bai的博客
11-21 742
内核模块简单架构
内核模块传参】
m0_68004652的博客
11-15 252
内核模块传参
linux安全加固技术--内核安全模块LSM
热门推荐
softgmx的博客
08-31 2万+
Linux安全相关技术 SELinux AppArmor openSSL TPM SGX LSM   linux上六种常用的安全加固技术: 1 安全的编码(Secure Code),减少编写的错误。 2 应用层漏洞缓解技术(Application-level exploitation)(SSP,relro) 3 系统漏洞缓解技术(System-level exploit mi...
LSM详解
weixin_39935887的博客
12-15 2169
关于LSM结构的相关介绍,这篇文章比较好,特此纪录一下https://yq.aliyun.com/articles/767772
linux lsm实现进程白名单,linux安全模块学习之LSM的介绍实现
weixin_33421411的博客
05-09 802
原标题:linux安全模块学习之LSM的介绍实现文章来自公众号:睿江云计算相关背景介绍近年来Linux系统由于其出色的性能和稳定性,开放源代码特性带来的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。但在安全性方面,Linux内核只提供了经典的UNIX自主访问控制(root用户,用户ID,模式位安全机制),以及部分的支持了POSIX.1e标准草案中的capabilities...
了解 Linux 安全模块 (LSM) 架构和内核编程
zhangdaolong
08-15 838
以下是一个简单的示例,展示如何在 LSM 框架中实现一个基本的安全插件,以便更好地理解 LSM 的工作方式。创建一个名为 `test.txt` 的文件,并尝试访问该文件以及 `/secure` 目录下的文件。在修改和加载内核模块之前,请确保在一个可控的环境中进行测试,以避免可能的系统问题。在这个示例中,我们将实现一个简单的 LSM 安全插件,该插件将限制用户只能访问特定目录下的文件。创建一个名为 `sample_lsm.c` 的源代码文件,其中包含安全插件的实现。2. **编译和加载安全插件:**
linux安全模块 lsm,具体使用方法说明 - Linux 安全模块(LSM)简介_Linux安全_Linux公社-Linux系统门户网站...
weixin_42386033的博客
05-14 815
6.具体使用方法说明:step by stepLinux安全模块(LSM)目前作为一个Linux内核补丁的形式实现,在GPL许可证下发布供用户自由使用。首先用户可以在http://lsm.immunix.org/lsm_download.html下载到对应于Linux 2.4稳定版本和Linux 2.5开发版本的LSM补丁,放在某个目录下,例如是目录/path/to/linux-2.4.x,通过执...
策略中学习【LSM】编写规则
Live_Today的专栏
08-26 1518
最近涉及到了LSM的编写,在网上基本上搜不到关于LSM的编写规则和使用方法,LSM是我觉得菜鸟非常适合的一种访问控制策略编写,所以今天从SELinuxLSM代码学习。 在内核源码/security/SELinux中hook.c中定义了LSM模块的hook机制。hook主要根据的是struct security_operations结构体,里面提供了各种函数的回调机制。
学习LSM(Linux security module)之二:编写并运行一个简单的demo
weixin_30778805的博客
11-07 633
  各种折腾,经过了一个蛋疼的周末,终于在Ubuntu14.04上运行了一个基于LSM的简单demo程序。 一:程序编写   先简单的看一下这个demo: //demo_lsm.c#include <linux/lsm_hooks.h> #include <linux/sysctl.h> static unsigned long long count = ...
Linux安全模块(LSM)入门及Yama源码分析
qq_44109982的博客
11-03 5731
LSM是什么 由于Linux内核开发中安全人员的边缘地位(误),安全模块并没有并入主线,而是作为单独的模块存在。 LSM的设计思想是在最少改变内核代码的情况下,提供一个能够成功实现强制访问控制模块需要的结构或者接口。LSM对内核主要有5处改动: 1、在特定的内核数据结构中加入安全域; 2、在内核源代码中不同的关键点插入对安全钩子函数的调用 3、加入一个通用的安全系统调用 4、提供了函数允许内核模块注册为安全模块或者注销 5、将capabilities逻辑的大部分移植为一个可选的安全模块 LSM机制之所以简单
LSM初始化
最新发布
m0_71897505的博客
04-10 518
3) 将capability_hooks的所有成员变量list添加到成员变量head之前,组成一个链表(如果后续有其他安全模块,对capable函数增加其他的hook函数实现,新的hook实现又会被放到当前hook函数之前,类似于一个栈结构)。将lsm的钩子函数集合security_hook_heads放到hlist_head 结构的 list链表中,有的钩子函数是特定框架才有的;相当于在capability_hooks数组中,对其中一个security_hook_list类型对象做了初始化。
linux lsm 程序加载钩函数,selinux 学习笔记一(LSM在kernel中的实现)
weixin_35600177的博客
05-02 1075
LSM(linux security module)作为一个单独模块,通过在kernel编译过程中的编译flag:CONFIG_SECURITY 控制是否启用该模块中定义的安全相关的功能。具体配置信息见:kernel/linux-4.9/security/Kconfig当在编译阶段打开该配置开关,kernel中的用于管理各个进程的task_struct对象会增加一个安全相关的引用。如下所示:ker...
Linux内核安全模块(Linux Security Module,LSM)例子
文石_2009的博客
05-25 1482
安全模块使用这些钩子来对事件进行检查
LSM零知识学习二、Linux内核中的安全模块
qq_53058639的博客
02-28 969
SELinux在上文提到的5个安全模块中,SELinux进入内核时间最早。事实上,LSM机制是伴随着SELinux而进入内核的。SELinux是5个安全模块中功能最全最复杂的一个。SELinux的开发引入了LSM。在2001年,LinusTorvalds拒绝了SELinux直接进入内核主线,他要求把SELinux做成一个相对独立的模块。于是Linux内核安全子领域的开发者实现了LSM机制。LSM机制带来了两个可能:一个是内核代码中多个安全模块并存;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值