那些遇到过的问题

限制Linux应用程序的系统调用访问

kno*_*orv 4 linux security hook system-calls linux-kernel

假设Linux二进制文件foobar有两种不同的操作模式:

  • 模式A:行为良好的模式,其中的系统调用a,b并且c被使用.
  • 模式B:一个东西,走了错误的方式,其中的系统调用a,b,cd使用.

Syscalls a,b并且c是无害的,而系统调用d具有潜在的危险性,可能导致机器不稳定.

进一步假设应用程序运行的两种模式中的哪一种是随机的:应用程序以模式A运行,概率为95%,模式B运行概率为5%.该应用程序没有源代码,因此无法修改,只能按原样运行.

我想确保应用程序无法执行系统调用d.执行系统调用时d,结果应该是NOOP或应用程序的立即终止.

如何在Linux环境中实现这一目标?

Art*_*yom 7

应用程序是静态链接的吗?

您可以覆盖某些符号,例如,让我们重新定义 socket

int socket(int domain, int type, int protocol)
{
        write(1,"Error\n",6);
        return -1;
}
Run Code Online (Sandbox Code Playgroud)

然后构建共享库:

gcc -fPIC -shared test.c -o libtest.so
Run Code Online (Sandbox Code Playgroud)

我们来吧:

nc -l -p 6000
Run Code Online (Sandbox Code Playgroud)

现在:

$ LD_PRELOAD=./libtest.so nc -l -p 6000
Error
Can't get socket
Run Code Online (Sandbox Code Playgroud)

使用变量运行时会发生什么,LD_PRELOAD=./libtest.so它会覆盖libtest.so中定义的符号,而不是在库中定义的符号.

Tor*_*rek 6

似乎systrace完全符合您的需求.从维基百科页面:

允许应用程序仅允许在策略中指定的那些系统调用.如果应用程序尝试执行未明确允许的系统调用,则会引发警报.

Pas*_*uoq 5

这是沙箱的一种可能的应用(特别是基于规则的执行)。一种流行的实现是SELinux

您必须编写与您希望允许进程执行的操作相对应的策略。

归档时间:

查看次数:

1221 次

最近记录:

11 年,1 月 前
相关归档
安装Android SDK的适当目录是什么? 26
截断linux中的第一个100MB文件 18
提升静态链接 11
在Linux中检测IP地址的变化 10
在GNU/Linux上生成lnk文件以传输到windows 8
内存的解剖结构如何映射核心空间 7
如何在具有受限Internet访问的环境中使用npm 6
我在探查器输出中看到的 __nss_passwd_lookup() 调用是什么? 5
使用 docker-compose 运行我的应用程序时出现 java.security.KeyStoreException 3
如何保护我的javascript客户端用户将填写他们的密码 2
难疑归档
如何从SQL Server中的SELECT更新? 3546
是否可以将CSS应用于角色的一半? 2717
如何在JavaScript中检查empty/undefined/null字符串? 2645
如何禁用textarea的resizable属性? 2541
如何获得$(this)选择器的子节点? 2182
什么时候使用自我超过$? 1948
我是否提交了由npm 5创建的package-lock.json文件? 1164
如何在Git中仅提交区分大小写的文件名更改? 1157
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111
用于Python的IDE是什么? 1028