pysandbox – o bibliotecă Open Source pentru a rula codul din Python în Sandbox

5

pysandbox este un sandbox pentru Python. Ca default, codul ce este suspicios nu poate modifica mediul în care este rulat(scriere fișiere, folosirea printului sau importarea de module), dar poate fi configurat pentru a alege exact ce funcționalități să fie permise. Proiectul este Open Source și poate fi descărcat direct de pe GitHub. Printre funcționalitățile deja existente se număra :

• Blocarea accesului către fișierele de sistem
• Blocarea accesului către module
• Imposibilitatea ieșirii din Python
• Blocarea accesului la stdin, stdout, stderr
• Există funcții predefinite ca nesigure – execfile(), reload() sau KeyboardInterrupt
• Este interzisă rularea codului arbitrar

By default, configurația arată cam așa:

• timeout = 5 seconds
• memory limit = 200 MB
• recursion limit = 50 frames
• number of child process = 0 (disable fork or thread at the OS level)
• pysandbox is able to catch crashes like segmentation fault (SIGSEGV)
• stdin, stdout and stderr are redirected to /dev/null (or :NUL on Windows)

Există, evident, și limitări. Pysandbox este un sandbox pentru Namespace-ul din Python, nu un sandbox între Python și sistemul de operare. Nu te poate proteja de vulnerabilitățile din Python. Numărul limitat de funcții care sunt expuse la namespace-ul sandbox-ului este redus, reducând riscurile unui atac. Mai multe detalii aici.

Etichete:

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

5 Comentarii

  1. Catalin Fest... spune:
    martie 22, 2012 la 9:57 pm

    Recomand daca esti interesant de python grupul google python-romania.
    Pentru grafica 3d + python ai putea incerca Blender 3D ( opensource) pe grupul /blender3d-romania
    Nu stiu ce face sandbox tau insa ai putea incerca ceva de genul http://www.pythonanywhere.com

    • Andrei Avădănei spune:
      martie 22, 2012 la 10:52 pm

      Catalin nu prea ai fost atent. In 15 secunde iti faceai o idee despre ce face sandbox-ul ce NU e al meu. Inteleg ca vrei sa promovezi cele doua grupuri, dar nu asa se face. 🙂

  2. Claudia Paun spune:
    martie 22, 2012 la 11:27 pm

    promoveaza in alta parte

  3. Catalin Fest... spune:
    martie 23, 2012 la 8:58 am

    Stiu ca nu este modulul tau pentru ca am vazut fisierele.
    Problema pe care nu am inteles-o era cum poate face acest modul chestiile enumerate de tine.
    Dar se pare ca nu este scopul articolului tau.
    Nu am comentat pentru promovare grupurilor !, sterge daca doresti comentariul meu cu linkurile respective.
    Si ai dreptate promovarea se face prin mai multe metode , m-am gandit ca te-ar ajuta.
    @Claudia : Nu fi rea .

    • Andrei Avădănei spune:
      martie 23, 2012 la 2:01 pm

      Am inteles si apreciez recomandarea. Mesajul mi s-a parut ca ar fi superficial si de asta am sarit pe sus. Nu ma deranjeaza recomandarile de genul asta deloc ci chiar le incurajez daca sunt constructive indiferent ca self-promotion. 🙂