Ctf creación de espacio aislado en la pregunta

3

Tengo una pequeña pregunta, estamos creando un ctf pero nos topamos con una idea que no sabemos cómo resolver.

Como varios sitios web que crean ctf's como hack.me utilizan sandboxes.

Debido a la seguridad y al flujo continuo en un ctf, también queremos hacer esto, sin embargo, queremos usar un método de código abierto para hacerlo. Pero al no tener suficiente conocimiento sobre esto queremos preguntarles, chicos.

¿Es posible crear un entorno de espacio aislado en un servidor dedicado? (usamos la plataforma de la caja)

La razón por la que queremos esto es para asegurarnos de que otros no puedan abusar o interrumpir a otros ctf. Así creando un sandbox por equipo / usuario.

¿Puede alguien apuntarme en la dirección correcta?

Muchas gracias!

    
pregunta NoFxor 28.03.2017 - 23:19
fuente

1 respuesta

1

No veo ningún problema en permitir que las personas de una sesión de CTF se entrometan en la CTF de otra. Dado que es, en principio, una competencia y eso sería un juego justo.

Sin embargo, si, por ejemplo, desea que CTF se abra a cualquiera y a todos (como a cualquiera en Internet), tal vez hacer sandboxes sea realmente una buena idea. Alguien puede usar su sistema como un campo de phishing (por ejemplo, mediante secuencias de comandos de una invasión en la sesión de otro usuario y la presentación de enlaces), no estaría bien.

Afortunadamente, Linux tiene un sistema de caja de arena incorporado. Simplemente puede usar KVM y libvirt para dar a cada sesión su propia zona de pruebas. Incluso hay un virt-sandbox , que es un esfuerzo para hacer que el uso de KVM / QEMU sea fácil de usar.

Por supuesto, sandboxes / VMs tienen errores. Y a veces es posible cruzar desde una VM . Al igual que con todo lo demás, no hay garantía de seguridad (por ejemplo, puede haber ataques de día cero en KVM, pero también puede ocurrir con cualquier otro software de virtualización).

    
respondido por el grochmal 29.03.2017 - 02:51
fuente

Lea otras preguntas en las etiquetas