2 Stimmen

Andrew T avatar

Sichere Python-Umgebung unter Linux

Gefragt el 20 de Kann, 2009
Wann wurde die Frage gestellt
947 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Ist es möglich, eine Umgebung zu schaffen, in der beliebige Python-Skripte unter Linux sicher ausgeführt werden können? Diese Skripte sollen von nicht vertrauenswürdigen Personen empfangen werden und können zu groß sein, um sie manuell zu überprüfen.

Eine sehr brachiale Lösung besteht darin, eine virtuelle Maschine zu erstellen und ihren Ausgangszustand nach jedem Start eines nicht vertrauenswürdigen Skripts wiederherzustellen. (Zu teuer.)

Ich frage mich, ob es möglich ist, Python den Zugriff auf das Dateisystem und die Interaktion mit anderen Programmen usw. zu verwehren.

Gefragt el 20 de Kann, 2009 von Andrew T

0 Stimmen

Avatar von imz -- Ivan Zakharyaschev

Ähnliche Fragen zu Sandboxing/Jailing-Prozessen in Linux oder Unix: * unix.stackexchange.com/q/6433/4319 * stackoverflow.com/q/3859710/94687 * stackoverflow.com/q/4410447/94687 * stackoverflow.com/q/4249063/94687 * stackoverflow.com/q/1019707/94687

Kommentiert el 13 de Marsch, 2011 von imz -- Ivan Zakharyaschev

Antworten

Zu viele Anzeigen?

4voto

SpliFF avatar
SpliFF Punkte 36890

Erwägen Sie die Verwendung eines Chroot-Gefängnisses. Dies ist nicht nur sehr sicher, gut unterstützt und getestet, sondern gilt auch für externe Anwendungen, die Sie mit Python ausführen.

Beantwortet el 20 de Kann, 2009 von SpliFF (36890 Punkte )

4voto

Edd Barrett avatar
Edd Barrett Punkte 3035

Es gibt 4 Möglichkeiten, die Sie ausprobieren können:

  • Wie Sie bereits erwähnt haben, sollten Sie eine virtuelle Maschine oder eine andere Form der Virtualisierung verwenden (vielleicht sind Solaris-Zonen leicht genug?). Wenn das Skript das Betriebssystem dort beschädigt, ist es Ihnen egal.
  • Verwendung von chroot, das eine Shell-Sitzung in ein virtuelles Root-Verzeichnis verschiebt, das vom Root-Verzeichnis des Betriebssystems getrennt ist.
  • Verwendung von systrace. Betrachten Sie dies als eine Firewall für Systemaufrufe.
  • Verwendung einer "Jail", die auf Systrace aufbaut und jeder Jail eine eigene Prozesstabelle gibt usw.

Systrace wurde vor kurzem kompromittiert, also seien Sie sich dessen bewusst.

Beantwortet el 20 de Kann, 2009 von Edd Barrett (3035 Punkte )

2voto

Guillaume avatar
Guillaume Punkte 17737

Sie könnten Jython ausführen und den Sandboxing-Mechanismus der JVM nutzen. Das Sandboxing in der JVM ist sehr stark, sehr gut verstanden und mehr oder weniger gut dokumentiert. Es wird einige Zeit in Anspruch nehmen, genau zu definieren, was Sie zulassen wollen und was nicht, aber Sie sollten in der Lage sein, eine sehr starke Sicherheit daraus zu ziehen ...

Auf der anderen Seite ist jython nicht 100% kompatibel mit cPython ...

Beantwortet el 20 de Kann, 2009 von Guillaume (17737 Punkte )

1voto

Michael Kuhn avatar
Michael Kuhn Punkte 7515

Versuchen Sie die Suche nach "sandboxing python", z.B.:

http://wiki.python.org/moin/SandboxedPython

http://wiki.python.org/moin/How%20can%20I%20run%20an%20untrusted%20Python%20script%20safely%20(d.h.%20Sandkasten)

Beantwortet el 20 de Kann, 2009 von Michael Kuhn (7515 Punkte )

1voto

theheadofabroom avatar
theheadofabroom Punkte 18431

Könnten Sie nicht einfach als ein Benutzer laufen, der nur auf die Skripte in diesem Verzeichnis Zugriff hat?

Beantwortet el 13 de Marsch, 2011 von theheadofabroom (18431 Punkte )

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X