Al escribir software en un lenguaje como C / C ++, ¿qué herramientas / bibliotecas / funciones están disponibles para ayudar a que el programa esté más protegido contra la explotación en Linux?
Por ejemplo: uno puede usar chroot()
y setuid()
para restringir un proceso y soltar privilegios respectivamente. Hay muchas otras herramientas / bibliotecas como:
- Bibliotecas : Libseccomp, Libsafe, Libcap2, Libfuzzer
-
Controles del SO : espacios de nombres de Linux,
chroot
,setuid
-
Herramientas : usar canarios de pila en GCC (
-fstack-protector
)
Me doy cuenta de que hay más herramientas como SELinux, GrSecurity y Virtualization, pero busco más cosas que un programador es responsable de hacer frente a un administrador de sistemas.
¡Gracias!