SecretFS是一个以安全为重点的FUSE文件系统,为强化版的Linux、MacOS和FreeBSD中的应用程序密钥提供细粒度的访问控制。

导航

已验证详情

这些详情已由PyPI 验证
维护者
来自gravatar.com的obormot的头像 obormot

未验证详情

这些详情 尚未 由PyPI验证
项目链接
元数据
  • 许可证: BSD许可证 (BSD-3-Clause)
  • 作者: Oscar Ibatullin
  • 标签 安全, 密钥, fuse, 文件系统
  • 要求: Python >=3.8, <4.0
分类

项目描述

SecretFS是一个以安全为重点的FUSE文件系统,为强化版的Linux、MacOS和FreeBSD中的应用程序密钥提供细粒度的访问控制。它将现有的目录树镜像到只读的FUSE卷中,并根据用户定义的ACL(访问控制列表)授予或拒绝应用程序对文件的访问。保护密钥的逻辑由文件系统本身处理,无需更改应用程序的代码。

SecretFS的ACL可以限制对特定进程的访问,该进程以特定的命令行、作为特定的用户和/或组运行,并可选地在定义的时间限制内。它启用了这篇文章中强调的安全实践,该文章建议将应用程序密钥存储在临时挂载点上,仅在应用程序初始化时允许访问,这样在应用程序的运行时被攻击后,攻击者将无法获取密钥。

此外,SecretFS可以使用--disable-ls选项禁止列出目录并隐藏影子卷的内容。

安装

  1. sudo pip install secretfs(或者不使用sudo安装并将secretfs脚本符号链接到root的$PATH中)
  2. 找到已安装的etc/secretfs.conf-example文件,编辑以创建您的ACL并保存为/etc/secretfs.conf

先决条件

  • Python3

  • FUSE

    Ubuntu:sudo apt-get install fuse

    OSX Homebrew:brew install macfuse

创建ACL

ACL在/etc/secretfs.conf中定义如下

# [rule_id] - any id or name of the ACL rule; must be unique
#   path    - path to the the secret, relative to the root directory specified at mount time
#   process - full path to the process requesting access
#   cmdline - full command line following the process executable;
#              empty string or no value means empty command line
#   user    - uid or name of the user to grant access to;
#              '*' means any user is allowed
#   group   - gid or name of the group to grant access to
#              '*' means any group is allowed
#   ttl     - time since the process creation during which access will be granted, in seconds;
#              0 or no value means don't enforce the time limit

[app-foo-secret1-rule1]
path = secret1.txt
process = /usr/bin/foo
cmdline = secret1.txt
user = ubuntu
group = *
;ttl = 0        -- no time limit

[app-foo-secret2.pem]
path = subdir/secret2.txt
...

所有尝试访问secretfs卷上文件的尝试都将记录到/var/log/secretfs.log(或在以--foreground运行时记录到stdout)。在挂载SecretFS卷后,尝试从您的应用程序访问秘密;然后在日志中找到相应的条目,并使用捕获的信息创建ACL条目。重新启动SecretFS并再次尝试访问它以验证新的ACL规则导致匹配,并且访问如预期那样获得授权。

挂载

与任何基于FUSE的文件系统一样,挂载SecretFS有几种方法

  1. 从命令行

     $ sudo secretfs <mountpoint> <directory containing secrets>

    例如:

     $ sudo secretfs /mnt/secrets /opt/secrets-store/

    或者更明确地,使用Python

     $ sudo python3 /path/to/secretfs.py /mnt/secrets /opt/secrets-store/

  2. 使用mount.fuse命令

     $ sudo mount.fuse secretfs#/mnt/secrets /opt/secrets-store/

    或者更明确

     $ sudo mount.fuse /path/to/secretfs.py#/mnt/secrets /opt/secrets-store/

    调试

     sudo python3 secretfs.py --verbose --foreground /mnt/secrets /opt/secrets-store/

  3. /etc/fstab条目

     secretfs#/mnt/secrets /opt/secrets-store/ fuse auto 0 0

    或者更明确

     /path/to/secretfs.py#/mnt/secrets /opt/secrets-store/ fuse auto 0 0

    在fstab中指定命令行选项

     secretfs#/mnt/secrets /opt/secrets-store/ fuse --disable-ls,--verbose 0 0

    然后运行sudo mount -a来挂载,umount /mnt/secrets来卸载

注意事项

请注意,捕获ACL进程路径可能并不直观。一个人可能以/usr/bin/python启动他们的应用程序,但在secretfs访问日志中展开为类似于"/usr/local/Cellar/python@2/2.7.17_1/Frameworks/Python.framework/Versions/2.7/Resources/Python.app/Contents/MacOS/Python"的东西。这就是为什么审查日志是创建ACL的推荐方法。

对于命令行(ACL规则中的cmdline)也适用相同的严格性。SecretFS会区分cat secret.txtcat ./secret.txt

在终端运行时,secretfs.py通常会在Ctrl-C(或Command+C)时终止,并卸载其卷,除非资源正忙(例如,有一个活动的bash shell带有cd /mnt/secrets)。在这种情况下,FUSE将静默忽略终止请求。只需cd退出挂载点目录,它应该可以正常卸载。

免责声明

SecretFS是一个实验性项目,尚未经过独立安全专家的评估。自行承担风险。root对所有秘密拥有完全访问权限,不能由SecretFS限制。尚未在FreeBSD上测试。

演示

(参见demo/ascii-demo.gif或在GitHub上查看)

SecretFS gif demo

项目详情

已验证详情

这些详情已由PyPI 验证
维护者
来自gravatar.com的obormot的头像 obormot

未验证详情

这些详情 尚未 由PyPI验证
项目链接
元数据
  • 许可证: BSD许可证 (BSD-3-Clause)
  • 作者: Oscar Ibatullin
  • 标签 安全, 密钥, fuse, 文件系统
  • 要求: Python >=3.8, <4.0
分类

发布历史 发布通知 | RSS订阅

本版本

0.1.0

下载文件

下载您平台上的文件。如果您不确定选择哪个,请了解更多关于安装软件包的信息。

源代码分发

secretfs-0.1.0.tar.gz (8.3 kB 查看哈希

上传时间 源代码

构建分发

secretfs-0.1.0-py3-none-any.whl (8.6 kB 查看哈希

上传时间 Python 3

由以下支持

AWS AWS 云计算和安全赞助商 Datadog Datadog 监控 Fastly Fastly CDN Google Google 下载分析 Microsoft Microsoft PSF赞助商 Pingdom Pingdom 监控 Sentry Sentry 错误日志 StatusPage StatusPage 状态页面