Sydbox. Uma implementação de sandbox baseada em Ptrace
Baixe Agora

Sydbox. Classificação e resumo

Sydbox. Tag

implementação caixa de areia Implementação do Sandbox. catbox e strace Interceptar chamadas do sistema. catbox.

Sydbox. Descrição

Uma implementação de caixa de areia baseada em Ptrace Sydbox é uma implementação de sandbox baseada em PTRCE, que é baseada em parte da Catbox e Strace. Ser baseado em Ptace, não sofre os problemas de segurança bem conhecidos que a implementação de Sandbox baseada em LD_Preload sofrem. Sydbox tenta difícil evitar o symlink e outro tipo de raças estarem no lado seguro. Ele possui suporte básico para não permitir conexões de rede.correntemente suporta apenas arquiteturas x86 e x86_64, mas a adição de suporte para novas arquiteturas deve ser trivial.Corrently ele intercepta 15 chamadas do sistema. As outras chamadas do sistema essencial que devem ser interceptadas são as funções sufixadas (Openat, Mkdirat, mknodat etc.) e eu adicionarei logo. Olhe para a tabela de despacho de chamada do sistema em SRC / Syscall.c? Para mais informações.Configuração é tratado usando confundir, é bastante simples e fácil de entender. Veja o arquivo de configuração de exemplo? Para mais informações. Ausage e transição serão simples na minha humilde opinião. Repositórios terão um arquivo padrão Sydbox.conf em metadados /. Haverá por categoria e arquivos Sydbox.conf baseados em pacotes, que substituirão as chamadas Addpredict e Adhrite. Esses arquivos devem incluir () o arquivo de configuração padrão do repositório que pode ser feito facilmente se o gerenciador de pacotes definir uma variável de ambiente que aponte para a raiz do repositório. Confundir pode lidar com variáveis de ambiente.O gerenciador de pacotes deve chamar os exheres usando o Sydbox como: Sydbox -P fase - comando-a-execute-fase. Requisitos: · PinkTrace.

Sydbox. Software Relacionado