স্যান্ডবক্স-এক্সিকিউট কমান্ডের মাধ্যমে অবিশ্বস্ত অ্যাপ্লিকেশনটি নিরাপদে চালান

4

sandbox-execকমান্ডের মাধ্যমে আমি নিম্নলিখিত অনুমতি ছাড়াই একটি সম্ভাব্য অবিশ্বস্ত অ্যাপ্লিকেশন চালানোর চেষ্টা করছি :

  1. ফাইল রাইটিং (ফাইলের দুর্নীতি / ইনজেকশন এড়াতে)
  2. নেটওয়ার্ক (আমার নেটওয়ার্কের বাইরে যোগাযোগ এড়াতে)
  3. প্রক্রিয়া তৈরি (কাঁটাচামচ এড়ানোর জন্য)
  4. সিস্টেম ডেটা অ্যাক্সেস (সিস্টেম দুর্নীতি এড়ানোর জন্য)

ধরা যাক আমার অ্যাপ্লিকেশনটি চালানো দরকার MyApp। আমি জানি myprofile.sbযে নিম্নলিখিতটির মতো একটি প্রোফাইল তৈরি করা সম্ভব , তবে আমি নিশ্চিত না যে সবকিছু অন্তর্ভুক্ত রয়েছে।

(version 1)
(allow default)
# bullet point #1
(deny file-write*)
(deny file-write-data)
# bullet point #2
(deny network*)
# bullet point #3
(deny process-fork)
(deny job-creation)
(deny process-exec)
# bullet point #4
(deny sysctl-write)
# logging every action possible
(trace "/tmp/myapp_output.sb")
(debug all)

এই মুহুর্তে, MyAppনিরাপদে চালাতে আমি নিম্নলিখিত কমান্ডটি চালাচ্ছি :

sandbox-exec -f ./myprofile.sb MyApp

আমি যদি নমুনা কমান্ডগুলি চালনা করি (যেমন ping google.itবা touch /tmp/file.txt), কমান্ডগুলি সঠিকভাবে সম্পাদিত হয়। কেন? আমি কিছু অনুপস্থিত করছি?

security  bash  malware  anti-virus  sandbox 
auino
সূত্র

উত্তর:

1

আমি জানি এটি একটি পুরানো প্রশ্ন তবে সম্ভবত কেউ উত্তরটি দরকারী বলে মনে করছেন।

ট্রেস অপারেশন দেওয়া আউটপুট ফাইল নিয়ম তৈরি করে।

এই বিধিগুলি ক্রিয়াকলাপের জন্য যা অস্বীকার করা হত । (উত্স: অ্যাপল স্যান্ডবক্স গাইড )

যার অর্থ: ট্রেস অপারেটর প্রোফাইল ফাইলে থাকলে অপারেশনগুলি অস্বীকার করার নিয়ম দ্বারা অস্বীকার করা হয় না।

peterfoldi
সূত্র
লিঙ্কটি নষ্ট হয়ে গেছে। আপনি এটি আপডেট করতে পারেন?
auino
এখান থেকে কাজ করে। দুর্ভাগ্যক্রমে আমি ওয়েবে দস্তাবেজের অন্য অনুলিপিটি খুঁজে পাচ্ছি না, সুতরাং এটিই আমি সরবরাহ করতে পারি।
পিটারফোল্ডি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.