3

我将寻找建议/资源来编写一个程序,该程序可以拦截来自程序的系统调用以监督它的文件系统、网络等访问。

这样做的目的是编写一个在线判断,以便不受信任的代码可以在服务器上安全运行。

这是在 linux 上的,我更喜欢编写 C++ 或脚本语言(ruby、python 等),而且库会很棒!

谢谢。

4

2 回答 2

3

这看起来是一个不错的起点。 http://www.linuxjournal.com/article/6100

于 2010-09-04T13:09:14.847 回答
1

您不能安全地使用ptrace()沙箱恶意应用程序。

应用程序总是可以使用具有故意竞争条件的多个线程来更改通过指针(例如文件名)传递的系统调用参数,在您检查它们之后但在内核查看它们之前。

于 2010-09-04T14:04:22.713 回答