Предотвращение выполнения программ другими программами

Question

Контекст: я хочу написать сайт соревнований по программированию для нашей школы, и я знаю, что должен предотвратить злоупотребление вводом-выводом файлов из представленных программ. Однако я хочу выяснить, как это сделать, - запретить кому-то писать программу, которая может выполнять другие программы. Например, кто-то может отправить Java-программу, которая использует классы Runtime или ProcessBuilder, чтобы совершать какие-либо вредоносные действия на нашем сервере, нарушать работу сайта или связываться с другим конкурентом.

Какие способы защиты от этого существуют на серверах Windows Unix / Linux и (только для справки)?

Answer 1

В случае с Java вы можете использовать политики безопасности для достижения этого или, по крайней мере, его части.(Тюрьмы Chroot, как предлагается в комментарии, всегда хорошая идея.)

Answer 2

Я думаю, что вы можете использовать SELinux или Apparmor для достижения этой цели.

Answer 3

Онлайн-соревнования по программированию в режиме реального времени - это круто ... но есть много способов ошибиться. Я помню Java, который мы использовали в нашей школе, в котором были уязвимости при взломе URL-адресов, уязвимости при выполнении файлового ввода-вывода и т. Д. Мне удалось добавить друзей из других школ и вывести список файлов на сервере. Я удивлен, что система все еще работает. Как упоминалось в комментариях, вам, вероятно, лучше избегать какого-либо удаленного выполнения программ любого типа.