Anmelden


Neues Open-Source-Tool zur Nachverfolgung der Linux-Interprozesskommunikation

Guardicore, Innovator für Rechenzentrums- und Cloud-Sicherheit, hat das kostenlose Open-Source-Tool IPCDump veröffentlicht, das die Interprozesskommunikation unter Linux überprüft. Zur Fehlerbehebung von Mehrprozessapplikationen und für mehr Sichtbarkeit auf entsprechende Kommunikationsverbindungen in IT-Umgebungen untersucht das IT-Werkzeug die meisten IPC-Mechanismen (IPC, Interprocess Communication), darunter Pipes, FIFOs, Signale, UNIX-Sockets, Loopback-Netzwerke und Pseudoterminals.

Moderne Applikationen verfügen über unterscheidbare Prozesse, die eng miteinander verzahnt sind, und deshalb im Störungsfall für erhebliche Herausforderungen auf Entwicklerseite sorgen können. Insbesondere das Debugging komplexer Mehrprozessawendungen ist problematisch. Hier hilft IPCDump, indem das Tool sowohl Metadaten als auch Inhalte der App-Kommunikation nachverfolgt. Vor allem aber bei kurzlebigen IPC-Prozessen, die sich mit klassischen Werkzeugen wie „Strace“ oder „GDB“ nicht erfassen lassen, leistet das Guardicore-Werkzeug wertvolle Dienste.

IT-Sicherheitsexperten können mit dem Open-Source-Tool auch ermitteln, wie die Kommunikation von Geschäftsanwendungen mit internen und externen IT-Systemen abläuft. Außerdem erkennt IPCDump die Erstellung kurzlebiger IT-Prozesse und kann sie beenden — das vereinfacht den Arbeitsaufwand für IT-Sicherheitsabteilungen erheblich, die ansonsten alle Portnummern manuell mit Netstat abgleichen müssen. Weitere Funktionen auf einen Blick:

  • Unterstützung für Pipes und FIFOs
  • Loopback-IPC
  • Signale (regulär und in Echtzeit)
  • Unix-Streams und Datagramme
  • Pseudoterminal-basierte Interprozesskommunikation
  • Event-Filter auf Basis von PID-Prozesskennung oder Name
  • Benutzerfreundliche oder JSON-formatierte Ausgabe

„IPCDump ist ein logisches Zusatzprodukt, mit dem unser Entwickler-Team die technischen Möglichkeiten der Segmentierungsplattform Guardicore Centra erweitert haben“, sagte Ofri Ziv, Guardicore VP Research. „Als sichtbares Zeichen für gemeinsames Engagement und unsere erfolgreiche Zusammenarbeit stellen wir das nützliche Debugging-Tool den Entwicklern und IT-Sicherheitsexperten der Open-Source-Community zur Verfügung.“

Das Debugging-Tool IPCDump ist als kostenloser Download unter https://github.com/guardicore/ipcdump verfügbar.