Variáveis seguras protegidas pelo kernel Linux

Navegue suas respostas
7

Existe a possibilidade de colocar variáveis sob a custódia do kernel do Linux?

Por exemplo contadores que só podem ser incrementados, variáveis que podem ser gravadas, mas somente lidas após a autenticação.

Idealmente, com persistência após a reinicialização e inalterável entre as inicializações.

Eu poderia pensar em um módulo do kernel que permite acesso às variáveis via sistema de arquivos / proc e armazenar os valores no chaveiro do kernel.

No entanto, não consegui encontrar uma solução para isso.

Usecase seria, e. software eFuses link e a capacidade de armazenar com segurança as variáveis do espaço do usuário.

    
por Reiner Rottmann 24.07.2017 / 17:16

2 respostas

3

Você tem o Redis para armazenar estruturas de dados e obtê-las após a reinicialização, pois o serviço salva o cache ao ser desativado.

link

O Redis não usa proc, roda no nível do usuário e você fala com ele por padrão em 6379 / TCP.

Existem também APIs / extensões para alguns idiomas, incluindo python e PHP.

Você também pode fazer alguns diagnósticos e enviar alguns comandos por telnet para ele / wget / curl .

Pode ser protegido por senha.

para instalá-lo no Debian 

sudo apt-get install redis-server

.

Redis is an open source (BSD licensed), in-memory data structure store, used as a database, cache and message broker. It supports data structures such as strings, hashes, lists, sets, sorted sets with range queries, bitmaps, hyperloglogs and geospatial indexes with radius queries. Redis has built-in replication, Lua scripting, LRU eviction, transactions and different levels of on-disk persistence...

Deste Guia rápido do Redis

Redis is an open source, advanced key-value store and an apt solution for building highperformance, scalable web applications.

Redis has three main peculiarities that sets it apart.

Redis holds its database entirely in the memory, using the disk only for persistence.

Redis has a relatively rich set of data types when compared to many key-value data stores.

Redis can replicate data to any number of slaves.

    
por 24.07.2017 / 17:42
0

Atendendo à sua pergunta original e comentários subsequentes, a resposta é não.

Is there a possibility to place variables under the custody of the Linux kernel?

Ideally with persistency after reboot and unalterable between boots.

I could think of a kernel module that allows access to the variables via /proc filesystem and storing the values in the kernel keyring.

Se você está procurando uma maneira de armazenar dados com segurança, então você precisa de um banco de dados de algum tipo e os meios para garantir a integridade dos dados armazenados - o que geralmente envolve criptografia. Isso por si só cria vários problemas que precisam ser tratados com cuidado, como gerenciamento de chaves, criptografia de armazenamento, etc.

O kernel oferece muito poucas opções para armazenamento de dados persistente. Há chaveiro, como mencionado, que pode ajudar, mas seu propósito é um pouco diferente. Eu nunca estudei a segurança deste tipo de subsistema, então eu não seria capaz de comentar sobre a sua força para o seu caso de uso.

    
por 01.03.2018 / 09:21

Tags

Meu perfil do Google Chrome não pode ser aberto corretamente Debian 9 sources.list