C++, C 또는 Java 파일을 입력으로 사용하여 실행하고 클라이언트에 출력을 표시하는 애플리케이션이 있습니다. 프로그램이 실행되는 서버에서 보안 관련 문제를 피하기 위해 취할 수 있는 최선의 조치는 무엇입니까? 예를 들어 C++ 프로그램은 fstream을 열고 서버에 사용자 정의 파일을 생성할 수 있습니다.
나는 다음과 같은 몇 가지 관행을 알고 있습니다.
- 일반 사용자로 실행
- 자체 샌드박스 스크립트 작성, 시스템 호출 등 금지
어떤 방법이 가장 좋나요?
답변1
이러한 작업 전용 컴퓨터나 가상 환경에서 실행하세요.
답변2
필요한 라이브러리만 포함된 chroot 환경에서 전용 사용자로 컴파일한 후 실행합니다.
답변3
무엇에 대해SELinux?
SELinux는 매우 정확한 사양을 통해 각 사용자, 프로세스 및 데몬에 허용되는 활동을 제어할 수 있습니다.