The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

isolate - Utility for isolating Unix processes, minimizing their privilege

Дата
17 Jan 2010
Заголовокisolate - Utility for isolating Unix processes, minimizing their privilege
ПояснениеУтилита, предназначенная для организации изолированного выполнения приложений с минимальными привилегиями и ограниченным доступом к X-серверу. Идея по созданию isolate возникла после того, как автор проекта столкнулся с уязвимостью в медиа-плеере, позволяющей выполнить код после открытия специально оформленного MP3-файла. Задача isolate - обеспечить возможность защиты системы при выполнении неблагонадежных программ или при обработке полученного из недоверительных источников контента.

В отличие от похожих по возможностям аналогов, например, завязанной на SELinux утилиты sandbox, isolate является многоплатформенным приложением, одинаково хорошо работающим как в Linux, так и во FreeBSD. Для обеспечения изоляции в isolate использован метод динамического формирования chroot-окружения, предложенный Daniel J. Bernstein в главе 5.2 документа "Размышления о безопасности через 10 лет после выхода qmail 1.0".

Перед запуском процесса, isolate анализирует список задействованных для работы подконтрольной программы библиотек, программ и файлов, после чего автоматически формируется chroot-окружение. Пользователь имеет возможность вручную указать дополнительные директории для помещения в создаваемый chroot, ограничить доступный объем памяти, максимальное число открытых файлов и запущенных процессов, что позволяет, например, быстро сформировать окружение для запуска подозрительного shell скрипта. Процесс под управлением isolate выполняется под идентификатором несуществующего в системе пользователя.

Home URLhttp://code.google.com/p/isolate/
Флагenglish
РазделChroot окружение
Ключи

 Добавить ссылку
 
 Поиск ссылки (regex):
 

Последние заметки
<< Предыдущие 15 записей
- 25.02.2018 Решение проблемы с картами Intel после устранения уязвимости в WPA2 в wpa_supplicant
- 19.02.2018 Использование ALSA в Firefox и приложениях, поддерживающих только PulseAudio
- 02.02.2018 Решение проблемы при отказе работы Skype за шлюзом с изменённым TCP MSL
- 15.01.2018 Использование USB-брелоков Yubikey для ключей GPG и SSH
- 02.01.2018 Создания WiFi-ретрансляторов с поддержкой построения Mesh-сети
- 27.12.2017 Как увеличить охват квартиры точкой доступа при помощи алюминиевой фольги
- 12.12.2017 Обход ограничения доступа к материалам сайтов для платных подписчиков
- 02.12.2017 Сборка ChromiumOS из исходных текстов для запуска в QEMU
- 29.11.2017 Возвращение к жизни Skype 4.3 для Linux
- 10.11.2017 Сборка системы виртуализации crosvm из Chrome OS в обычном дистрибутиве Linux
- 24.10.2017 Еscape-последовательности в сеансе OpenSSH
- 10.09.2017 Использование CAA записей в DNS для защиты от генерации фиктивных HTTPS-сертификатов
- 08.09.2017 Настройка ротации логов MongoDB
- 26.07.2017 Быстрый посмотр конфигурации GEOM во FreeBSD
- 25.07.2017 Проверка безопасности беспроводной сети WPA/WPA2 при помощи Aircrack-ng и Hashcat
Следующие 15 записей >>




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру