Quando scrivi software in un linguaggio come C / C ++, quali strumenti / librerie / funzioni sono disponibili per rendere il programma più sicuro dallo sfruttamento su Linux?
Ad esempio: si può usare chroot()
e setuid()
per vincolare un processo e rilasciare i privilegi rispettivamente. Ci sono molti altri strumenti / librerie come:
- Librerie : Libseccomp, Libsafe, Libcap2, Libfuzzer
-
Controlli OS : spazi dei nomi Linux,
chroot
,setuid
-
Strumenti : utilizzo di stack di canarini in GCC (
-fstack-protector
)
Mi rendo conto che ci sono più strumenti come SELinux, GrSecurity e Virtualization, ma sto cercando più cose che un programmatore è responsabile per fare contro un amministratore sys.
Grazie!