Как запустить файл в песочнице?

0

4

Хочу поиграться с мутируемым кодом. Как безопасно запустить исполняемый файл чтобы у него не было доступно ничего кроме stdout? Очень важна скорост запуска/подготовки чтобы можно было запускать их тысячами в секунду.

Ссылка

←	Правила образования семантических связей в русскоязычном запросе

Производительность C++

→

ну.... а что будет после запуска? ппц всему? а то виртуалку запусти или с флешки подгрузись и пускай сколько влезет

upcFrost ★★★★★
(07.06.16 18:23:37 MSK)

Ответ на: комментарий от upcFrost 07.06.16 18:23:37 MSK

ппц всему?

Заранее неизвестно. Для начала хочу его научить гвоорить «Привет мир»

someoneelsenotme ★
(07.06.16 18:32:42 MSK) автор топика

Можно посмотреть в сторону seccomp - он практически для такой изоляции сделан.

anonymous
(07.06.16 18:40:06 MSK)

Ответ на: комментарий от anonymous 07.06.16 18:40:06 MSK

Спасибо, посмотрю в эту сторону

someoneelsenotme ★
(07.06.16 18:42:18 MSK) автор топика

Ссылка

SELinux. Also, https://www.coker.com.au/selinux/play.html

Andrey_Utkin ★★
(07.06.16 20:14:36 MSK)

Ссылка

Ответ на: комментарий от someoneelsenotme 07.06.16 18:32:42 MSK

Так ты сделай, чтобы из системных вызовов случайно могло сгенерироваться только обращение к stdout. Или ты собрался забить память рандомом и посмотреть что будет? Можешь не беспокоится, вероятность того что программа упадёт, не сделав ничего осмысленного, настолько велика, что остальные варианты можно даже не рассматривать.

KivApple ★★★★★
(07.06.16 21:00:43 MSK)

Ответ на: комментарий от KivApple 07.06.16 21:00:43 MSK

Просто от отдельного юзера запустить. А если пофантазировать, что программой может найтись дыра в ядре (и, если на то пошло, не одна: повышение привелегий, слом selinux и так далее), то не поможет вообще ничего (только отдельная машина для опытов).

Tayler ★★
(07.06.16 23:51:41 MSK)

lxc?

anonymous
(07.06.16 23:59:58 MSK)

Ссылка

Ответ на: комментарий от Tayler 07.06.16 23:51:41 MSK

+1 если совсем страшно то добавить chroot

zaz ★★★★
(08.06.16 02:46:03 MSK)

Ссылка

Я не понимаю вообще почему такой вопрос возникает во времена докер. Если боишься, что оно дырку в ядре ВНЕЗАПНО найдет и покрэшит его - запускай в виртуалке. Если нет - запускай в докере и все. Благо запуск отдельной бубунты на докере - дело двух команд нынче.

DiKeert ★★
(08.06.16 03:41:18 MSK)

Ответ на: комментарий от DiKeert 08.06.16 03:41:18 MSK

Виртуалку можно легко пробить, если о ней знать. Это не панацея.

anonymous
(08.06.16 03:43:27 MSK)

Ответ на: комментарий от anonymous 08.06.16 03:43:27 MSK

Можно еще на эмуляторе железа попробовать тогда =). Правда ворочаться будет еле-еле

DiKeert ★★
(08.06.16 04:56:22 MSK)

Ссылка

Ответ на: комментарий от anonymous 08.06.16 03:43:27 MSK

Есть извращенские виртуалки типа Bochs, которые принципиально не используют аппаратную виртуализацию или трансляцию кода, а тупо интерпретируют инструкции. Так что даже дырка в процессоре или ядерном модуле не поможет из них выбраться. Но производительность никакая, да.

KivApple ★★★★★
(08.06.16 09:40:37 MSK)
Последнее исправление: KivApple 08.06.16 09:41:00 MSK (всего исправлений: 1)