tho*_*edb 8 security system-calls
根据使用ptrace在用户空间编写程序管理程序,我正在尝试创建在线评判的程序管理程序组件.
我需要完全阻止哪些系统调用,始终允许或检查以下属性:
感谢任何帮助/建议/链接非常感谢.
从安全角度来看,最好的方法是弄清楚您需要允许什么,而不是您需要拒绝什么。我建议从一个主管开始,它只记录一组已知良性程序所做的一切,然后将这些系统调用和文件访问列入白名单。当新程序与这个限制非常严格的沙箱发生冲突时,您可以根据具体情况评估放宽限制,直到找到正确的配置文件。
这本质上就是在 Mac OS X 上开发应用程序沙箱配置文件的方式。