Sandboxing executável do Linux?

4

Estou executando um serviço que permite aos usuários enviar código que é compilado e executado no servidor.

No momento, estou usando o Moe e, embora funcione bem para o código C e C ++, estou tendo alguns problemas estranhos com outras linguagens como Perl e PHP em 64 bits.

Existe alguma maneira segura de executar códigos possivelmente inseguros que funcionam corretamente em 64 bits?

Eu tive sucesso executando todos os tipos de linguagens como Perl, Lua e PHP em sistemas de 32 bits no passado com o Moe e meu próprio sandbox baseado em ptrace, mas nenhum deles funciona perfeitamente em 64 bits.

    
por anonymous coward 20.12.2011 / 15:07

3 respostas

4

Um subsistema de segurança adequado, como o SELinux, permitirá que você execute um executável com recursos restritos ou não, incluindo recursos de disco, rede e interface do usuário. ulimit cuidará do resto.

    
por 20.12.2011 / 15:29
1

Talvez você deva considerar opções como:

Eles diferem em capacidade e desempenho, por isso você deve fazer uma pequena pesquisa para descobrir o que é melhor para o seu caso.

    
por 20.12.2011 / 20:18
0

Como acima, SELinux, Tomoyo ou AppArmour. Faça uma busca por MAC (Mandatory Access Control).

    
por 11.08.2012 / 13:16