Compile e execute como um usuário dedicado em um ambiente chroot que contenha apenas as bibliotecas necessárias.
Temos um aplicativo que usa um arquivo C ++, C ou Java como entrada, o executa e exibe a saída para o cliente. Quais são as melhores medidas que podem ser tomadas para que nenhum problema relacionado à segurança ocorra no servidor no qual o programa é executado. Por exemplo, o programa C ++ pode abrir um fstream e criar um arquivo personalizado em nosso servidor
Eu conheço algumas práticas como:
Qual é a melhor maneira de fazer isso?
Execute-o em um computador decicated apenas para essas tarefas ou em virtual.
E sobre o SELinux ?
SELinux can potentially control which activities are allowed for each user, process and daemon, with very precise specifications