Linux-исполняемая песочница?

Я запускаю службу, которая позволяет пользователям отправлять код, который компилируется и выполняется на сервере.

На данный момент я использую Moe, и пока он отлично работает для кода C и C ++, у меня были некоторые странные проблемы с другими языками, такими как Perl и PHP, на 64-битной основе.

Есть ли безопасный способ запуска, возможно, небезопасного кода, который работает на 64-битной основе?

В прошлом у меня был успех с использованием всех видов языков, таких как Perl, Lua и PHP, в 32-битных системах с Moe и моей собственной песочницей на основе ptrace, но ни одна из них не работает отлично на 64-битной основе.

  • Есть ли способ разрешить все IP-адреса PIA VPN со сценарием?
  • как требовать sudo для просмотра файлов?
  • Шифрование изображений обратной петли без использования петлевого устройства
  • Использование AllowGroups и ограничение по ip-адресу
  • Разрешить переименование, но не перемещение в другой каталог
  • OSX: удалить все соответствующие сертификаты по командной строке
  • Как предотвратить атаки BADUSB в debian 9?
  • Как заставить / dev / fd запускать сценарии оболочки в sudo safe?
  • 3 Solutions collect form web for “Linux-исполняемая песочница?”

    Надлежащая подсистема безопасности, такая как SELinux, позволит вам запускать исполняемый файл с ограниченными возможностями или без него, включая дисковые, сетевые и пользовательские интерфейсы. ulimit позаботится обо всем остальном.

    Возможно, вам стоит рассмотреть такие варианты, как:

    • Контрольные группы
    • Seccomp
    • и это модификация seccomp-nurse
    • использование LD_PRELOAD (не очень безопасно, хотя ..)
    • systrace (кажется, заброшено :()
    • плескать
    • SUBTERFUGUE

    Они отличаются возможностями и производительностью, поэтому вы должны сделать небольшое исследование, чтобы узнать, что лучше для вашего дела.

    Как и выше, SELinux, Tomoyo или AppArmour. Сделайте поиск MAC (Обязательный контроль доступа).

    Interesting Posts

    smd5 – генерировать с помощью инструмента unix или perl

    Держите NumLock всегда в Linux Mint

    notify-send / notification-daemon: отключить значок в трее

    Настройка xterm cygwin vtfonts -> шрифты truetype, utf8-encoding, utf8-шрифты, установленные по умолчанию

    Извлечение уникальной части текста из файла с помощью awk, sed или grep

    Номер Грепинга в файле

    Можно ли получить список пакетов debian, которые не имеют gui / run в X?

    Ubuntu – блокирует доступ в Интернет для всех приложений, за исключением избранных

    Не удается установить новое ядро ​​на сервере ubuntu. «Ошибка gzip: stdout: Отсутствие пробела на устройстве», несмотря на обилие дискового пространства

    установка dropbox (для просмотра файлов)

    Невозможно установить файловую систему на rw после сбоя

    Цвет печатной консоли

    Стандартный и переносимый способ отправки электронной почты с консоли?

    Тест производительности MPlayer – счетчик FPS в реальном времени

    Почему не установлены «нетоги» с установленным битом setuid?

    Linux и Unix - лучшая ОС в мире.