有一个在线运行用户提交代码的功能,为了保证服务器安全,沙箱是必不可少的,主要是用来限制系统调用和资源消耗。 限制系统调用 目前常用的有 ptrace 和 seccomp。 ptrace 很惨 听说 p...
从seccomp沙箱规则编写到CTF应用
1. 基于libseccomp函数库基于 prctl 函数自定义沙盒规则(系统调用过滤规则)时,需要掌握 BPF 指令,有一定复杂性。libseccomp 库为 Linux 内核的系统调用过滤机制提供...
Seccomp BPF与容器安全
本文为看雪论坛优秀文章看雪论坛作者ID:ZxyNull本文详细介绍了关于seccomp的相关概念,包括seccomp的发展历史、Seccomp BPF的实现原理以及与seccomp相关的一些工具等。此...
OnlineJudge 沙箱实现思路
有一个在线运行用户提交代码的功能,为了保证服务器安全,沙箱是必不可少的,主要是用来限制系统调用和资源消耗。 限制系统调用 目前常用的有 ptrace 和 seccomp。 ptrace 很惨 听说 p...