लिनक्स में सैंडबॉक्स में एक अविश्वसनीय सी प्रोग्राम चलाएं जो इसे फाइलों, फोर्किंग आदि को खोलने से रोकता है?

मैं सोच रहा था कि क्या लिनक्स में सैंडबॉक्स के तहत एक अविश्वसनीय सी प्रोग्राम चलाने का कोई तरीका मौजूद है। कुछ ऐसा जो प्रोग्राम को फाइल, या नेटवर्क कनेक्शन, या फोर्किंग, एक्जीक्यूट आदि खोलने से रोकेगा?

यह एक छोटा सा कार्यक्रम होगा, एक होमवर्क असाइनमेंट, जो सर्वर पर अपलोड हो जाता है और उस पर यूनिट टेस्ट होते हैं। इसलिए कार्यक्रम कम ही होगा।

मैंने सिस्ट्रेस का इस्तेमाल संवादात्मक रूप से और स्वचालित मोड में दोनों तरह से बिना लाइसेंस के सैंडबॉक्स के लिए किया है। इसमें एक- ptrace()बैकड बैकएंड है जो विशेष सिस्टम के बिना लिनक्स सिस्टम पर इसके उपयोग की अनुमति देता है, साथ ही साथ बहुत तेज़ और अधिक पॉज़फुल बैकएंड जिसे कर्नेल को पैच करने की आवश्यकता होती है।

यूनिक्स जैसी प्रणालियों का उपयोग करके सैंडबॉक्स बनाना भी संभव है chroot(1), हालांकि यह उतना आसान या सुरक्षित नहीं है। लिनक्स कंटेनर और फ्रीबीएसडी जेल चुरोट के लिए एक बेहतर विकल्प हैं। लिनक्स पर एक अन्य विकल्प SELinux या AppArmor जैसे सुरक्षा ढांचे का उपयोग करना है , जो कि मैं उत्पादन प्रणालियों के लिए प्रस्तावित करूंगा।

हम आपको और अधिक मदद करने में सक्षम होंगे यदि आपने बताया कि वास्तव में यह क्या है जो आप करना चाहते हैं।

संपादित करें:

सिस्ट्रेस आपके मामले के लिए काम करेगा, लेकिन मुझे लगता है कि लिनक्स सिक्योरिटी मॉडल पर आधारित कुछ जैसे AppArmor या SELinux एक अधिक मानक है, और इस प्रकार, आपके वितरण के आधार पर पसंदीदा, वैकल्पिक है।

संपादित करें 2:

जबकि chroot(1)अधिकांश (सभी?) यूनिक्स जैसी प्रणालियों पर उपलब्ध है, इसमें काफी कुछ मुद्दे हैं:

• इसे बाहर तोड़ा जा सकता है। यदि आप वास्तव में अपने सिस्टम पर अविश्वसनीय सी कार्यक्रमों को संकलित या चलाने जा रहे हैं, तो आप विशेष रूप से इस मुद्दे के लिए कमजोर हैं। और अगर आपके छात्र मेरे जैसे कुछ भी हैं, तो कोई जेल से बाहर निकलने की कोशिश करेगा।

• आपको अपने काम के लिए आवश्यक हर चीज के साथ एक पूर्ण स्वतंत्र फाइलसिस्टम पदानुक्रम बनाना होगा। चेरोट में आपके पास एक कंपाइलर होना जरूरी नहीं है, लेकिन संकलित कार्यक्रमों को चलाने के लिए जो कुछ भी आवश्यक है उसे शामिल किया जाना चाहिए। हालांकि ऐसी उपयोगिताएँ हैं जो इसकी मदद करती हैं, यह अभी भी तुच्छ नहीं है।

• आपको चुरोट को बनाए रखना होगा। चूंकि यह स्वतंत्र है, इसलिए आपके वितरण के साथ चेरोट फाइलें अपडेट नहीं की जाएंगी। आपको या तो नियमित रूप से चेरोट को फिर से बनाना होगा, या इसमें आवश्यक अपडेट टूल शामिल करने होंगे, जिसमें अनिवार्य रूप से यह आवश्यक होगा कि यह पूर्ण विकसित लिनक्स वितरण हो। आपको सिस्टम और यूजर डेटा (पासवर्ड, इनपुट फाइल आदि) को होस्ट सिस्टम के साथ सिंक करके रखना होगा।

• chroot()केवल फ़ाइल सिस्टम की सुरक्षा करता है। यह दुर्भावनापूर्ण प्रोग्राम को नेटवर्क सॉकेट खोलने से नहीं रोकता है या हर उपलब्ध संसाधन को चूसने से बुरी तरह से लिखा है।

सभी विकल्पों में से संसाधन उपयोग की समस्या आम है। फाइलसिस्टम कोटा डिस्क को भरने से प्रोग्राम को रोक देगा। उचित ulimit( setrlimit()सी में) सेटिंग्स मेमोरी अति प्रयोग और किसी भी कांटा बम के खिलाफ की रक्षा कर सकती हैं, साथ ही सीपीयू हॉग्स को भी रोक सकती हैं। nice(1)उन कार्यक्रमों की प्राथमिकता को कम कर सकता है ताकि कंप्यूटर का उपयोग उन कार्यों के लिए किया जा सके जिन्हें बिना किसी समस्या के अधिक महत्वपूर्ण माना जाता है।

मैंने हाल ही में लिनक्स में सैंडबॉक्सिंग तकनीकों का अवलोकन लिखा था । मुझे लगता है कि आपका सबसे आसान तरीका लिनक्स कंटेनर (एलएक्सए) का उपयोग करना होगा, अगर आपको फोर्किंग आदि के बारे में बुरा न लगे, जो वास्तव में इस वातावरण में मायने नहीं रखता है। आप प्रक्रिया को केवल पढ़ने के लिए एक रूट फाइल सिस्टम, एक अलग लूपबैक नेटवर्क कनेक्शन दे सकते हैं और फिर भी आप इसे आसानी से मार सकते हैं और मेमोरी लिमिट आदि सेट कर सकते हैं।

Seccomp थोड़ा मुश्किल हो रहा है, क्योंकि कोड मेमोरी को आवंटित भी नहीं कर सकता है।

सेलिनक्स अन्य विकल्प है, लेकिन मुझे लगता है कि यह कंटेनर की तुलना में अधिक काम हो सकता है।

आप कार्य का परीक्षण जल्दी से करने के लिए Qemu का उपयोग कर सकते हैं। नीचे दी गई यह प्रक्रिया मेरे 5 साल पुराने लैपटॉप पर 5 सेकंड से भी कम समय लेती है।

मान लेते हैं कि छात्र को एक प्रोग्राम विकसित करना है, जो बिना लाइन के, प्रत्येक को अपनी लाइन पर लेता है, जब तक कि "-1" वाली लाइन नहीं आ जाती। कार्यक्रम को तब सभी चींटियों और आउटपुट का औसत "औसत:% f" होना चाहिए। यहां बताया गया है कि आप प्रोग्राम को पूरी तरह से अलग कैसे कर सकते हैं:

1. सबसे पहले, root.binJslinux से प्राप्त करें, हम इसका उपयोग उपयोगकर्ता के रूप में करेंगे (इसमें tcc C-compiler है):

   wget https://github.com/levskaya/jslinux-deobfuscated/raw/master/root.bin

2. हम छात्र का जमावड़ा लगाना चाहते हैं root.bin, इसलिए लूप डिवाइस सेट करें:

   sudo losetup /dev/loop0 root.bin

   (आप इसके लिए भी fuseext2 का उपयोग कर सकते हैं, लेकिन यह बहुत स्थिर नहीं है। यदि यह स्थिर हो जाता है, तो आपको इसके लिए रूट की आवश्यकता नहीं होगी)

3. एक खाली निर्देशिका बनाएं:

   mkdir mountpoint

4. माउंट root.bin:

   sudo mount /dev/loop0 mountpoint

5. माउंटेड फ़ाइल सिस्टम दर्ज करें:

   cd mountpoint।

6. अधिकार तय करें:

   sudo chown -R `whoami` .

7. mkdir -p etc/init.d

8. vi etc/init.d:

   #!/bin/sh
   cd /root
   echo READY 2>&1 > /dev/ttyS0
   tcc assignment.c 2>&1 > /dev/ttyS0
   ./a.out 2>&1 > /dev/ttyS0
   

9. chmod +x etc/init.d/rcS

10. VM को सबमिशन कॉपी करें:

    cp ~/student_assignment.c root/assignment.c

11. VM की मूल FS से बाहर निकलें:

    cd ..

12. sudo umount mountpoint
13. अब छवि तैयार है, हमें इसे चलाने की आवश्यकता है। यह बूटिंग के बाद सबमिशन को कंपाइल और रन करेगा।
14. mkfifo /tmp/guest_output

15. एक अलग टर्मिनल खोलें और अतिथि आउटपुट के लिए सुनना शुरू करें:

    dd if=/tmp/guest_output bs=1

16. दूसरे टर्मिनल में:

    qemu-system-i386 -kernel vmlinuz-3.5.0-27-generic -initrd root.bin -monitor stdio -nographic -serial pipe:/tmp/guestoutput (मैंने अभी उबंटू कर्नेल का उपयोग किया है, लेकिन कई कर्नेल काम करेंगे)

17. जब अतिथि आउटपुट "READY" दिखाता है, तो आप VM को कीमू प्रॉम्प्ट से कुंजी भेज सकते हैं। उदाहरण के लिए, इस असाइनमेंट का परीक्षण करने के लिए, आप कर सकते हैं

    (qemu) sendkey 1
    (qemu) sendkey 4
    (qemu) sendkey ret
    (qemu) sendkey 1
    (qemu) sendkey 0
    (qemu) sendkey ret
    (qemu) sendkey minus
    (qemu) sendkey 1
    (qemu) sendkey ret
    

18. अब Average = 12.000000गेस्ट आउटपुट पाइप पर दिखाई देना चाहिए। यदि ऐसा नहीं होता है, तो छात्र विफल हो गया।

19. क्यूमू छोड़ो: quit

परीक्षण पास करने वाला एक कार्यक्रम यहां है: https://stackoverflow.com/a/14424295/309483 । के tcclib.hबजाय बस का उपयोग करें stdio.h।

उपयोगकर्ता-मोड लिनक्स का प्रयास करें । सीपीयू-इंटेंसिव जॉब्स के लिए इसमें लगभग 1% परफॉर्मेंस ओवरहेड है, लेकिन I / O- इंटेंसिव जॉब्स के लिए यह 6 गुना धीमा हो सकता है।

फायरजेल ऐसा करने के लिए सबसे व्यापक उपकरणों में से एक है - यह seccomp, फाइलसिस्टम कंटेनरों, क्षमताओं और अधिक का समर्थन करता है:

https://firejail.wordpress.com/features-3/

एक वर्चुअल मशीन के अंदर इसे चलाने से आपको अपनी सभी सुरक्षा और प्रतिबंधों की पेशकश करनी चाहिए।

QEMU उस और सभी काम के लिए एक अच्छा फिट होगा (एप्लिकेशन डाउनलोड करना, डिस्क छवि को अपडेट करना, QEMU शुरू करना, इसके अंदर एप्लिकेशन चलाना और बाद में पुनर्प्राप्ति के लिए आउटपुट को सहेजना) स्वचालित परीक्षणों के लिए स्क्रिप्ट किया जा सकता है।

जब यह ptrace (स्ट्रेस) चेक-आउट के आधार पर सैन्बॉक्सिंग के बारे में होता है:

" sydbox " सैंडबॉक्स और " पिंकट्रेस " प्रोग्रामिंग लाइब्रेरी (यह C99 है लेकिन जहाँ तक मुझे पता है अजगर और माणिक के लिए बाइंडिंग हैं)।

विषय से जुड़े लिंक:

http://www.diigo.com/user/wierzowiecki/sydbox

(खेद है कि सीधे लिंक नहीं, लेकिन अभी तक कोई पर्याप्त प्रतिष्ठा अंक नहीं)

seccomp और seccomp-bpf इसे कम से कम प्रयास के साथ पूरा करते हैं: https://www.kernel.org/doc/Documentation/prctl/seccomp_filter.txt

इस लाइब्रेरी को अपने लक्ष्य की अच्छी तरह से सेवा करनी चाहिए

http://sandbox.sourceforge.net

सौभाग्य!

यह भी आशाजनक लगता है। एक फाइलसिस्टम सैंडबॉक्स लिनक्स के लिए syscall इंटरसेप्ट का उपयोग करता है।

https://github.com/adtac/fssb

ठीक है उन सभी उत्तरों के लिए धन्यवाद, जिन्होंने मुझे बहुत मदद की। लेकिन मैं उनमें से किसी को भी मूल प्रश्न पूछने वाले व्यक्ति के समाधान के रूप में सुझाऊंगा। एक शिक्षक, ट्यूटर, प्रोफेसर के रूप में छात्रों के कोड का परीक्षण करने के लिए सभी उल्लिखित टूल को बहुत काम करने की आवश्यकता है। इस मामले में सबसे अच्छा तरीका मेरी राय virtualbox में होगा। ठीक है, इसका पूर्ण x68-प्रणाली का अनुकरण करता है और इस तरह से सैंडबॉक्सिंग के अर्थ के साथ कोई लेना-देना नहीं है, लेकिन अगर मैं अपने प्रोग्रामिंग शिक्षक की कल्पना करता हूं तो यह उसके लिए सबसे अच्छा होगा। तो डेबियन आधारित सिस्टम पर "एप्ट-गेट इंस्टाल वर्चुअलबॉक्स", अन्य सभी http://virtualbox.org/ पर जाते हैं , एक vm बनाते हैं, एक आइसो जोड़ते हैं, इंस्टाल करते हैं, कुछ समय इंतजार करते हैं और भाग्यशाली होते हैं। उपयोगकर्ता-मोड-लिनक्स या कुछ भारी स्ट्रेस सामान सेट करने के लिए उपयोग करना बहुत आसान होगा ...

और अगर आपको अपने छात्रों को हैक करने के बारे में आशंका है, तो मुझे लगता है कि आपके पास एक प्राधिकरण समस्या है और इसके लिए एक समाधान उन्हें धमकी देगा कि आप जीवित दिन के उजाले का मुकदमा करेंगे, यदि आप काम देने के लिए मैलवेयर के सिर्फ एक काटने को साबित कर सकते हैं आप...

इसके अलावा, अगर कोई वर्ग है और उसका 1% भी उतना ही अच्छा है, तो वह इस तरह के काम कर सकता है, न ही उन्हें ऐसे सरल कामों से बोर करें और उन्हें कुछ बड़े काम दें, जहाँ उन्हें कुछ और कोड करना होगा। इंटीग्रेटिव लर्निंग सभी के लिए सबसे अच्छा है इसलिए पुराने डेडलॉक किए गए ढांचे पर भरोसा न करें ...

और कारण, कभी भी महत्वपूर्ण चीजों के लिए एक ही कंप्यूटर का उपयोग न करें (जैसे कि सत्यापन और परीक्षा लिखना), जिसका उपयोग आप वेब ब्राउज़ करने और सॉफ़्टवेयर का परीक्षण करने जैसी चीज़ों के लिए कर रहे हैं।

महत्वपूर्ण चीजों के लिए ऑफ लाइन कंप्यूटर और अन्य सभी चीजों के लिए ऑन लाइन कंप्यूटर का उपयोग करें।

हालांकि हर कोई जो एक पागल शिक्षक नहीं है (न ही किसी को नाराज करना चाहता है, मैं सिर्फ यह राय हूं कि आपको प्रोग्रामर शिक्षक होने से पहले सुरक्षा और हमारे समाज के बारे में मूल बातें सीखना चाहिए ...)

... मैं कहाँ था ... बाकी सभी के लिए:

हैप्पी हैकिंग !!