NsJail : Un outil puissant d'isolation de processus pour Linux

Tags populaires：

Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

NsJail : Un outil puissant d'isolation de processus pour Linux

2025-02-05

NsJail est un outil robuste d'isolation de processus pour Linux qui utilise les espaces de noms Linux, les limites de ressources et les filtres d'appel système seccomp-bpf pour créer des environnements sécurisés (bac à sable) pour diverses applications. Il prend en charge l'isolement des services réseau, l'hébergement de compétitions CTF et la confinement de fuzzers système agressifs. NsJail offre des mécanismes d'isolement polyvalents, notamment les espaces de noms UTS, MOUNT, PID, IPC, NET et USER, ainsi que des contraintes de système de fichiers, des limites de ressources et des filtres seccomp-bpf programmables. Exécutez du code non fiable en toute sécurité et protégez votre système des acteurs malveillants.

(nsjail.dev)

Développement Isolation de processus

Une Terre jumelle pourrait-elle nous détecter ?

Bibliothèque standard GNU Make : Une puissante bibliothèque de fonctions pour Makefiles