NsJail:Linuxのための強力なプロセス分離ツール
2025-02-05
NsJailは、Linuxネームスペース、リソース制限、seccomp-bpfシステムコールフィルターを利用して、様々なアプリケーションのための安全なサンドボックスを作成する、堅牢なLinuxプロセス分離ツールです。ネットワークサービスの分離、CTFコンテストのホスティング、積極的なOSファジングの封じ込めをサポートしています。NsJailは、UTS、MOUNT、PID、IPC、NET、USERネームスペースを含む多様な分離メカニズムと、ファイルシステムの制約、リソース制限、プログラム可能なseccomp-bpfフィルターを提供します。信頼できないコードを安全に実行し、システムを悪意のある攻撃者から保護します。
開発