Соксифизация на уровне ядра

Модуль ядра, перехватывает обращения к укзанным адресам и заворачивает их в socks

http://ksb.sourceforge.net/

Комментарии

—	unknown (29/09/2005 20:33) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Ну те у кого ядро 2.6 могут поэкспериментировать. Только он не первый и может не последний.

А также см.

http://sourceforge.net/projects/transocks/

>Transocks<: Transparent proxy to redirect traffic through a SOCKS proxy. Uses iptables. (Linux)

http://transproxy.sourceforge.net/

>Transproxy<

Transparent proxy for HTTP requests with ipfw, ipnet, ipfwadm, ipchains or iptables . (FreeBSD, Linux).

http://tsocks.sourceforge.net/

>Tsocks<: a program that

intercepts connect() system calls and redirects them through Tor. (Linux, BSD)

Мне кажется, будет много недоделанных проектов, пока не появится какой-то стандартный socks протокол и метод соксификации.

Для индивидуальной машины пока можно действовать консервативно и каждую программу "соксифицировать" по отдельности. Такой модуль хорошо иметь на расшаренной WLAN точке доступа.

—	paranoid ant (30/09/2005 11:02) <#>

unknown, socks протокол стандартный (есть несколько RFC) а методов соксифизации всего три
– приложение само умеет работать с socks прокси
– подмена библиотечных вызовов (LD_PRELOAD) так работает tsocks и скрипт socksify из пакета dante
– перехвать вызовов в ядре

—	paranoid ant (30/09/2005 11:03) <#>

кстати 2-ой способ не работает с SUID программами, а вот у ksb с этип не должно быть проблем

—	unknown (30/09/2005 20:37) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

SUID программам лучше вообще в сеть не ходить. Хотя тот же GPG чаще всего установлен как SUID.

—	paranoid ant (11/10/2005 13:40) <#>

unknown, что же теперь traceroute и ping не пользоваться? В многих дистрибутивах они SUID-ые

а вот gpg c suid битом это пожалуй уже нонсенс, т.к. для блокировка памяти осуществляется через capabilities(7)

—	unknown (12/10/2005 08:50) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

unknown, что же теперь traceroute и ping не пользоваться ?

Они получают на вход не такие критичные данные.

—	paranoid ant (12/10/2005 12:24) <#>

unknown, уважаемый а как вы "критичные данные" различаете с "не критичными" в приложении к опасности suid-ных программ? Для внедрения шел кода без разницы где буфер переполнять. А вот то что это распространенные и часто используемые утилиты как раз важно.

На самом деле сейчас эта проблема не актуальна, т.к. ssh больше не suid а других популярных suid программ требующих соксифизации я не знаю.

—	ivlad (12/10/2005 16:28) профиль/связь <#> комментариев: 21 документов: 2 редакций: 0

unknown:

unknown, что же теперь traceroute и ping не пользоваться ?

Они получают на вход не такие критичные данные.

трихаха. когда была дырка в glibc в разрешении имен, имя хоста было офигительно критичными данными.

Ваша оценка документа [показать результаты]