這篇文章主要介紹“什么事Sinter工具”，在日常操作中，相信很多人在什么事Sinter工具問(wèn)題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對(duì)大家解答”什么事Sinter工具”的疑惑有所幫助！接下來(lái)，請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧！

員工經(jīng)過(guò)長(zhǎng)期磨合與沉淀，具備了協(xié)作精神，得以通過(guò)團(tuán)隊(duì)的力量開(kāi)發(fā)出優(yōu)質(zhì)的產(chǎn)品。成都創(chuàng)新互聯(lián)堅(jiān)持“專注、創(chuàng)新、易用”的產(chǎn)品理念，因?yàn)椤皩Ｗ⑺詫I(yè)、創(chuàng)新互聯(lián)網(wǎng)站所以易用所以簡(jiǎn)單”。公司專注于為企業(yè)提供成都網(wǎng)站建設(shè)、成都網(wǎng)站制作、微信公眾號(hào)開(kāi)發(fā)、電商網(wǎng)站開(kāi)發(fā)，微信平臺(tái)小程序開(kāi)發(fā)，軟件按需網(wǎng)站建設(shè)等一站式互聯(lián)網(wǎng)企業(yè)服務(wù)。

Sinter

Sinter是一款針對(duì)macOS v10.15及其以上版本的100%用戶模式終端安全代理，該工具基于Swift語(yǔ)言開(kāi)發(fā)，使用了用戶模式EndpointSecurity API來(lái)訂閱和接收來(lái)自macOS內(nèi)核的授權(quán)回調(diào)，這里主要針對(duì)的是安全相關(guān)的事件類型。Sinter的當(dāng)前版本支持允許/拒絕進(jìn)程執(zhí)行，在將來(lái)的版本中，我們打算支持其他類型的事件，比如說(shuō)文件操作、套接字和內(nèi)核事件等等。

功能介紹

• 通過(guò)代碼目錄哈希來(lái)允許或拒絕進(jìn)程執(zhí)行；

• “監(jiān)控器模式”支持跟蹤和記錄所有的進(jìn)程執(zhí)行事件（拒絕所有未知程序、拒絕所有未簽名程序、拒絕所有無(wú)效簽名程序）；

• 接受來(lái)自Santa同步服務(wù)器的允許/拒絕規(guī)則；

• 支持來(lái)自本地或同步服務(wù)器的JSON格式配置拒絕規(guī)則；

• 在本地文件系統(tǒng)以結(jié)構(gòu)化JSON格式記錄日志；

其他特性

• 未使用內(nèi)核擴(kuò)展；

• 不支持遺留macOS系統(tǒng)（14及之前版本）；

• 未使用任何內(nèi)存不安全的代碼；

• 有限的第三方庫(kù)依賴；

• 并非反惡意軟件或反病毒產(chǎn)品，不包含特征數(shù)據(jù)庫(kù)；

• 僅使用規(guī)則來(lái)拒絕你不想要執(zhí)行的進(jìn)程或程序；

工具下載&安裝

廣大研究人員可以使用該項(xiàng)目Releases頁(yè)面中提供的pkg安裝工具來(lái)下載和安裝最新版本的Sinter。

安裝好Sinter之后，你還需要為Sinter.app提供完整的磁盤訪問(wèn)權(quán)限。這里可以打開(kāi)系統(tǒng)設(shè)置->安全->隱私->完整磁盤訪問(wèn)，勾選Sinter.app即可。如果使用了DMD，你還可以在終端自動(dòng)啟用該權(quán)限，整個(gè)過(guò)程也不需要涉及用戶交互。

工具配置

Sinter需要在/etc/sinter/config.json中生成一個(gè)配置文件，下面給出的的配置文件源碼樣例:

{

  "Sinter": {

    "decision_manager": "local",

    "logger": "filesystem",

 

    "allow_unsigned_programs": "true",

    "allow_invalid_programs": "true",

    "allow_unknown_programs": "true",

    "allow_expired_auth_requests": "true",

    "allow_misplaced_applications": "true",

 

    "config_update_interval": 600,

 

    "allowed_application_directories": [

      "/bin",

      "/usr/bin",

      "/usr/local/bin",

      "/Applications",

      "/System",

      "/usr/sbin",

      "/usr/libexec",

    ],

  },

  

  "FilesystemLogger": {

    "log_file_path": "/var/log/sinter.log",

  },

 

  "RemoteDecisionManager": {

    "server_url": "https://server_address:port",

    "machine_identifier": "identifier",

  },

 

  "LocalDecisionManager": {

    "rule_database_path": "/etc/sinter/rules.json",

  }

}

啟用UI通知

1、安裝通知服務(wù)器，PKG安裝器將會(huì)自動(dòng)完成這部分組件的安裝：

sudo /Applications/Sinter.app/Contents/MacOS/Sinter --install-notification-server

2、使用下列命令開(kāi)啟代理：

/Applications/Sinter.app/Contents/MacOS/Sinter --start-notification-server

規(guī)則格式

規(guī)則數(shù)據(jù)庫(kù)以JSON格式編寫，下面給出的樣例數(shù)據(jù)庫(kù)允許來(lái)自cmake.okg的CMake應(yīng)用程序Bundle運(yùn)行：

{

  "rules": [

    {

      "rule_type": "BINARY",

      "policy": "ALLOWLIST",

      "sha256": "BDD0AF132D89EA4810566B3E1E0D1E48BAC6CF18D0C787054BB62A4938683039",

      "custom_msg": "CMake"

    }

  ]

}

Sinter目前僅支持BINARY規(guī)則，這里可以使用ALLOWLIST或DENYLIST策略。代碼目錄哈希值可以從codesign工具的輸出獲取，比如說(shuō)codesign -dvvv /Applications/CMake.app。需要注意的是，即使命令行工具能夠獲取完整的SHA256哈希，Kernel/EndpointSecurity API仍然只能獲取前20字節(jié)的哈希。

到此，關(guān)于“什么事Sinter工具”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章！

分享名稱：什么事Sinter工具
轉(zhuǎn)載來(lái)于：http://jinyejixie.com/article48/iehehp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計(jì)、商城網(wǎng)站、網(wǎng)頁(yè)設(shè)計(jì)公司、網(wǎng)站制作、云服務(wù)器、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)