V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
benhe
V2EX  ›  Linux

[寻找Linux外包开发团队] 定制开发安全Linux操作系统

  •  
  •   benhe · 2013-10-18 10:13:08 +08:00 · 4652 次点击
    这是一个创建于 4063 天前的主题,其中的信息可能已经有所发展或是发生改变。
    主要开发功能:
    1、用户登录增强:用户登录操作系统时,增加USB-KEY认证
    2、实现执行程序真实性和完整性度量功能,执行程序启动前,安全操作系统中核心模块会度量该程序相关模块的真实性和完整性,只有在度量结果和预期值一致的前提下,该程序才允许启动,否则拒绝其执行。
    3、控制程序安装,只有管理员用户才可以安装
    4、开机后进入一个受控的安全桌面,用户只能通过安全桌面与计算机进行人机交互,安全桌面将根据登陆用户的角色权限提供可用的应用工具。
    5、移动存储介质(U盘)数据控制,数据拷贝到U盘需要用户插入USB-KEY授权才可执行
    6、屏幕录屏,记录用户的操作行为

    请有兴趣的朋友发大致可能的工期和报价给我:[email protected]
    24 条回复    1970-01-01 08:00:00 +08:00
    rrfeng
        1
    rrfeng  
       2013-10-18 10:20:54 +08:00
    这……目测要不少钱
    wizardoz
        2
    wizardoz  
       2013-10-18 10:43:21 +08:00
    好变态的系统哇
    66450146
        3
    66450146  
       2013-10-18 10:51:25 +08:00
    目测要定制硬件。。
    lijia18
        4
    lijia18  
       2013-10-18 11:00:25 +08:00
    目测是政府大单。
    zhttty
        5
    zhttty  
       2013-10-18 11:03:52 +08:00
    除了1、5与硬件相关外,2、可以用selinux实现,3、是linux的基本权限控制,4、是linux自带的桌面软件多用户权限控制,6、可以使用rootsh
    MuyouSome
        6
    MuyouSome  
       2013-10-18 11:14:36 +08:00
    2、实现执行程序真实性和完整性度量功能


    弱弱问下什么叫程序真实性和完整性。。。
    likuku
        7
    likuku  
       2013-10-18 11:24:54 +08:00
    @MuyouSome

    猜测是 类似入侵检测系统,所有文件\重要文件,都要有校验记录。

    若有变化,立即终止运行+警报+日志。
    MuyouSome
        8
    MuyouSome  
       2013-10-18 11:31:08 +08:00
    @likuku 貌似是的,话说这不就是selinux么。。。
    wxstorm
        9
    wxstorm  
       2013-10-18 11:32:00 +08:00
    @zhttty 要进入生产环境,还是有很多问题的··
    kdlijian
        10
    kdlijian  
       2013-10-18 11:38:09 +08:00
    git-based file-system
    halfbloodrock
        11
    halfbloodrock  
       2013-10-18 11:45:32 +08:00
    关于硬件其实有现成方案了,但是不是USB的,可以用RSA token。其他都是基本权限控制。
    jimrok
        12
    jimrok  
       2013-10-18 11:46:04 +08:00
    selinux对可信计算的标准进行了增强。好像这是一套标准,可以再主板上内置认证机制,对启动代码进行可信计算的认证。
    benhe
        13
    benhe  
    OP
       2013-10-18 11:47:23 +08:00
    USB-KEY主要是集成,有提供驱动程序
    benhe
        14
    benhe  
    OP
       2013-10-18 11:48:56 +08:00
    基于windows能实现上述功能吗
    chilaoqi
        15
    chilaoqi  
       2013-10-18 12:17:13 +08:00
    @lijia18 政府大单 +1
    XDA
        16
    XDA  
       2013-10-18 12:26:59 +08:00
    g*f*w 单 +10086 233
    tywtyw2002
        17
    tywtyw2002  
       2013-10-18 14:15:11 +08:00
    1、用户登录增强:用户登录操作系统时,增加USB-KEY认证
    这个可以需要写硬件的驱动呀,然后可以在pam.d 做个认证模块, 我记得yubikey好像有个开源的challenge-response的pam模块,不过中国的usbkey普遍要自己去写驱动的。

    2、实现执行程序真实性和完整性度量功能,执行程序启动前,安全操作系统中核心模块会度量该程序相关模块的真实性和完整性,只有在度量结果和预期值一致的前提下,该程序才允许启动,否则拒绝其执行。
    selinux nasa出品保证质量
    3、控制程序安装,只有管理员用户才可以安装
    4、开机后进入一个受控的安全桌面,用户只能通过安全桌面与计算机进行人机交互,安全桌面将根据登陆用户的角色权限提供可用的应用工具。
    5、移动存储介质(U盘)数据控制,数据拷贝到U盘需要用户插入USB-KEY授权才可执行
    6、屏幕录屏,记录用户的操作行为
    linux桌面基于x的,在x下面启动一个记录就好了。

    我怎么感觉有些类似政府机关的东西呢。。。。。。。。。。。。。。。。。。
    loading
        18
    loading  
       2013-10-18 14:22:45 +08:00 via iPhone
    政府单,哎,这些都外包,后续支持不管了?
    benhe
        19
    benhe  
    OP
       2013-10-18 15:36:43 +08:00
    可长期合作,如果能够基于windows实现上述功能,也可联系我
    520671
        20
    520671  
       2013-10-18 15:51:39 +08:00
    我想要一个倒输密码就自动格式化硬盘、自动爆炸的linux
    onemoo
        21
    onemoo  
       2013-10-20 14:48:55 +08:00
    @tywtyw2002
    SElLinux不是NAS出品的么...
    tywtyw2002
        22
    tywtyw2002  
       2013-10-20 16:00:40 +08:00 via iPhone
    @onemoo 笔误。。。。
    ety001
        23
    ety001  
       2013-10-20 19:00:35 +08:00
    @tywtyw2002
    @onemoo
    是NSA吧。。。
    onemoo
        24
    onemoo  
       2013-11-01 10:01:53 +08:00
    @ety001
    哈哈
    笔误^2
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1037 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:52 · PVG 04:52 · LAX 12:52 · JFK 15:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.