|
| Systrace - Interactive Policy Generation for System Calls |
| Программа для контроля за выполнением системных вызовов в программе, позволяет отследить все системные вызовы производимые программой и заблокировать или сгенерировать предупреждение при обнаружении определенного действия. Прекрасно подходит для ограничения разрешенных системных вызовов с лимитированием их параметров. Например, позволяет определить разрешенные для программы вызовы и маскируя параметры запретить выход за пределы определенной директории, прием сетевых соединений или коннекты ко внешним IP.
Systrace for Linux kernel
systrace port for FreeBSD |
| http://systrace.org/ http://niels.xtdnet.nl/systrace/ http://www.citi.umich.edu/u/provos/systrace/ |
| 1.6 |
Патчи для улучшения безопасности
Обнаружение атак
|
| chroot, limit, linux, freebsd, sysctl, (найти похожие документы) |