log69 logo
blog
tomld
aaphoto
súgó
galéria
linkek
adomány
kapcsolat

lang
tomld

Ingyenes nyílt forráskódú
tomld (tomoyo learning daemon)
Teljesen automatikus Mandatory Access Control (MAC) konfigurációs megoldás

(TOMOYO® bejegyzett védjegye az NTT DATA Társaságnak)

tomld
tomld tomld

video installing tomld on youtube (720p HD 15 fps 4:35 min)
közvetlen link .ogv formátumban

tomld

Leírás

Tomld (tomoyo learning daemon) egy 1-klikkes dinamikus Mandatory Access Control (MAC) konfigurációs megoldás. A Tomoyo biztonsági keretrendszerhez készült kiterjesztés. Tomoyo úgy növeli a biztonságot, hogy az alkalmazásokat és a szolgáltatásokat szabályok használatával egy domain-be zárja.

Tomld a folyamat automatizálásával segíti a felhasználót, hogy ezzel könnyedén növelje rendszere biztonságát. Ehhez tomld tanuló módban indul, Tomoyo domain-eket hoz létre, szabályokat gyűjt, majd megváltoztatja ezeket és amint a szabályok teljesnek bizonyulnak, kikényszeríti az alkalmazásukat.

Bővebb információért lásd a súgót

Nagyszerű eszköznek tartom Tomoyo-t. Köszönet a szerzőknek!

tomld flow

tomld flowchart

Linkek

Tomoyo hivatalos oldal
Tomoyo dokumentáció
Mandatory access control Wikipedia oldal

Opciók

tomld [opciók] [futtatható binárisok]

Az alábbi opciók támogatottak:
-h --help **kiírja ezt a súgót
-v --version **kiír verzió információkat
-c --color színes kimenet
-n --notify [parancs] lefuttatja a parancsot hozzátett infó üzenetekkel
(desktop-on kell futtatni normál felhasználóként)
--log [fájl] stderr és stdout átirányítása ebbe a fájlba
--no-crypt csatlakoztatott titkosított fájlrendszerek keresésének kikapcsolása
--no-domain [fájlok] ne hozzon létre domain-eket ezekhez a programokhoz
--clear domain konfiguráció alaphelyzetbe állítása
(minden előzőleg megtanult szabály elmentésre kerül)
--reset domain konfiguráció alaphelyzetbe állítása és futás
(minden előzőleg megtanult szabály elmentésre kerül)
--restore domain konfiguráció visszaállítása az utolsó mentésből
-l --learn [minták] **átmeneti tanuló mód kérése az összes domain-hez
vagy azokhoz, amelyekhez egyezik a minta
(ez az ajánlott út ha valamelyik domain-nek kell még)
--learn-more [minta] visszakapcsolja a domain-t tanuló módba és
ad neki még egyszer egy teljes tanuló időt
-i --info [minta] **kiírja a domainek szabályait minta alapján
minta nélkül egy listát nyomtat a fő domain-ekről
-r --remove [minta] eltávolít domain-eket minta alapján
-R --recursive [mappák] lecseréli a könyvtárnak az alkönyvtár neveit helyettesítő jelekre a szabályokban
-m --manual másodszori kilépés után tomld átkapcsol minden
régi tanuló módú domain-t kikényszerítő módba
-k --keep nem változtat domain módot erre az alkalomra
(a tanuló módok úgy maradnak kilépéskor)
--mail [címzettek] levél küldése címzetteknek a legfrissebb hozzáférés megtagadásról
-1 --once kilép az első ciklus lefutása után
(hasznos lehet script-ekhez)
--yes automatikus megerősítés igennel

*a futtatható binárisok olyan további programok, amelyekhez domain-t akarunk létrehozni

**ezek az optciók használhatók egy másik tomld szolgáltatás futása közben is

feltételek: Tomoyo-val engedélyezett kernel (v2.6.30 és felett), tomoyo-tools (v2.2 és felett) és a rendszer indítása "security=tomoyo" kernel paraméterrel.


Telepítés


# letöltés github-ról
git clone git://github.com/log69/tomld
cd tomld
make && sudo make install

# letöltés http-ről
wget http://log69.com/downloads/tomld.tgz
tar xf tomld.tgz
cd tomld
make && sudo make install

# letöltés http-ről debian-hoz
wget http://log69.com/downloads/tomld.tgz
tar xf tomld.tgz
cd tomld/dist_debian
sudo dpkg -i *.deb
sudo apt-get -f install

# letöltés ppa-ról ubuntu-hoz
sudo add-apt-repository ppa:log69/tomld
sudo apt-get update
sudo apt-get install tomld



Licenc

GPLv3+ (teljes leírás)

Letöltés

verzió: 0.77
dátum: 2011/12/23
letöltés változások git repo

források:
tomld_0.77.tar.gz
tomld_0.76.tar.gz
tomld_0.75.tar.gz
tomld_0.74.tar.gz
SHA1SUMS_tomld
SHA1SUMS_tomld.asc (sign)

(debian csomagok tomld.tgz fájlban találhatók dist_debian mappán belül)


Kérem fontolja meg az adománnyal való támogatást. Köszönöm!