Al escribir software en un lenguaje como C / C ++, ¿qué herramientas / bibliotecas / funciones están disponibles para ayudar a que el programa esté más protegido contra la explotación en Linux?
Por ejemplo: uno puede usar chroot() y setuid() para restringir un proceso y soltar privilegios respectivamente. Hay muchas otras herramientas / bibliotecas como:
- Bibliotecas : Libseccomp, Libsafe, Libcap2, Libfuzzer
-
Controles del SO : espacios de nombres de Linux,
chroot,setuid -
Herramientas : usar canarios de pila en GCC (
-fstack-protector)
Me doy cuenta de que hay más herramientas como SELinux, GrSecurity y Virtualization, pero busco más cosas que un programador es responsable de hacer frente a un administrador de sistemas.
¡Gracias!