搜索

NsJail进程隔离工具

联合创作 · 2023-09-29 07:21

NsJail 是一个 Linux 下的进程隔离工具,通过使用命名空间、资源控制和 seccomp-bpf syscall 过滤器子系统实现。


使用场景:



  • 安全的网络服务 (例如 web, time, DNS)


  • Hosting computer security challenges (so-called CTFs)


  • Containing invasive syscall-level OS fuzzers



提供的隔离级别:



  1. Linux namespaces: UTS (hostname), MOUNT (chroot), PID (separate PID tree), IPC, NET (separate networking context), USER


  2. FS constraints: chroot(), pivot_root(), RO-remounting


  3. Resource limits (wall-time/CPU time limits, VM/mem address space limits, etc.)


  4. Programmable seccomp-bpf syscall filters



NsJail 并非 Google 官方产品。

浏览 25
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
ProcMon-for-Linux进程监控工具
Windows 经典进程监控工具 Procmon 的 Linux 版本。Process Monito
eye_Process_monitoring进程监控工具
eye_Process_monitoring 是一款进程监控工具,受 Bluepill 和 God
Bitzer进程监控工具
Bitzer 是一个功能类似 supervisord 的程序,它根据设置监控任务的运行,并在某个进程
MonitrNodejs 进程监视工具
Monitr是Nodejs进程监视工具,此模块目前只用于Linux上。此模块产生一个线程来监视进程/nodejs,并通过UnixUDP套接字定期发送JSON。
eye_Process_monitoring进程监控工具
eye_Process_monitoring是一款进程监控工具,受Bluepill和God启发而来的,要求Ruby(MRI)>=1.9.3-p194,使用Celluloid和Celluloid:
MonitrNodejs 进程监视工具
Monitr 是 Nodejs 进程监视工具,此模块目前只用于 Linux 上。此模块产生一个线程来
ProcMon-for-Linux进程监控工具
Windows经典进程监控工具Procmon的Linux版本。ProcessMonitor(简称Procmon)是一种进程监控工具,为开发者提供了简便有效的方式来跟踪系统调用(syscall)活动。该
Bitzer进程监控工具
Bitzer是一个功能类似supervisord的程序,它根据设置监控任务的运行,并在某个进程退出时自动进行重启。配置:task {    name siesta;    path /bin/slee
ServerUsage系统进程监控工具
ServerUsage是Linux下的一款系统进程监控工具,包含两个子项目:ServerUsage-Client收集信息并通过TCP发送到远端服务器,ServerUsage-Server收集多个客户端
ServerUsage系统进程监控工具
ServerUsage 是 Linux 下的一款系统进程监控工具,包含两个子项目:ServerUsa
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报