¿Cómo un sitio público de secuencias de comandos, como el teclado o ideone, administra su caja de arena?

13

He investigado mucho este tema en los últimos meses, ¡pero no puedo comprender ninguna base sólida sobre cómo logran ejecutar scripts inseguros en tantos idiomas sin ningún problema!

Estoy seguro de que están ejecutando máquinas virtuales ya que los entornos limitados específicos del idioma no lo eliminarán, pero ¿qué hay de la lista blanca en todos los idiomas?

Tiene que haber otra restricción que no estoy viendo.

    
pregunta alfa64 06.03.2012 - 02:40
fuente

1 respuesta

11

Codepad explica cómo proporcionan seguridad en su acerca de la página :

  

codepad.org es un compilador / intérprete en línea. [...] La estrategia es ejecutar todo bajo ptrace, con muchas llamadas al sistema rechazadas o ignoradas. Los compiladores y los ejecutables finales se ejecutan en una jaula chroot, con estrictos límites de recursos. [...]

     

En lugar de confiar solo en el supervisor chroot y ptrace, he tomado algunas precauciones adicionales:

     
  • Los procesos de supervisión se ejecutan en máquinas virtuales, que tienen un servidor de seguridad de tal manera que son incapaces de establecer conexiones salientes.

  •   
  • Las máquinas que ejecutan las máquinas virtuales también tienen un gran firewall y se restauran periódicamente desde sus imágenes de origen.

  •   

Esto me parece una estrategia razonable.

Para obtener más información sobre las tecnologías de sandboxing, consulte lo siguiente: ¿Qué es sandboxing? , ¿Cómo puedo restringir lo que una aplicación puede hacer con mi computadora? , Monitoreo de llamadas al sistema (de manera confiable y segura) , y entrada de Wikipedia sobre chroot .

    
respondido por el D.W. 06.03.2012 - 06:43
fuente

Lea otras preguntas en las etiquetas