NsJail 介绍
NsJail 是一个 Linux 下的进程隔离工具,通过使用命名空间、资源控制和 seccomp-bpf syscall 过滤器子系统实现。
使用场景:
-
安全的网络服务 (例如 web, time, DNS)
-
Hosting computer security challenges (so-called CTFs)
-
Containing invasive syscall-level OS fuzzers
提供的隔离级别:
-
Linux namespaces: UTS (hostname), MOUNT (chroot), PID (separate PID tree), IPC, NET (separate networking context), USER
-
FS constraints: chroot(), pivot_root(), RO-remounting
-
Resource limits (wall-time/CPU time limits, VM/mem address space limits, etc.)
-
Programmable seccomp-bpf syscall filters
NsJail 并非 Google 官方产品。
NsJail 官网
http://google.github.io/nsjail/
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。