Sydbox Eine Ptrace-basierte Sandbox-Implementierung
Jetzt downloaden

Sydbox Ranking & Zusammenfassung

Sydbox Stichworte

Implementierung Sandkasten Sandbox-Implementierung. Katatbox und Strafe. Anrufe abfangen Catbox

Sydbox Beschreibung

Eine Ptrace-basierte Sandkasten-Implementierung SYDBOX ist eine Ptrace-basierte Sandkasten-Implementierung, die teilweise auf Catbox und Stracing basiert. Ptrace-basiert zu sein, leidet nicht die bekannten Sicherheitsfragen, die ld_preload-basierte Sandkasten-Implementierungen leiden. SYDBOX versucht schwer, Symlink und andere Rennen zu vermeiden, um auf der sicheren Seite zu sein. Es verfügt über eine grundlegende Unterstützung, um die Netzwerkverbindungen zu verbieten Die anderen wesentlichen Systemaufrufe, die abgefangen werden müssen, sind die bei Suffixed-Funktionen (Openat, Mkdirat, MKNODAT etc.) und ich werde sie bald hinzufügen. Schauen Sie sich den Systemanruf-Versandtabelle in SRC / SYSCALL.C an? Weitere Informationen Schauen Sie sich die Beispielkonfigurationsdatei an? Weitere Informationen.Eage und Übergang ist in meiner bescheidenen Meinung einfach. Repositorys verfügen über eine Standard-Datei sydbox.conf in Metadaten /. Es gibt per-Kategorien- und per-paket-basierte sydbox.conf-Dateien, die AddPredict- und Addwrite-Anrufe ersetzen. Diese Dateien sollten () der Standardkonfigurationsdatei der Repository enthalten, die einfach erfolgen kann, wenn der Paketmanager eine Umgebungsvariable setzt, die auf die Wurzel des Repositorys zeigt. Verwechsle können Umgebungsvariablen behandeln. Der Paketmanager soll die Speise mit SYDBOX wie: SYDBOX -P-Phase-Command-to-Execute-Phase anrufen. Anforderungen: · Pinktrace.

Sydbox Zugehörige Software