Java Sandbox

Dieses Thema im Forum "Technischer Support" wurde erstellt von exfy, 22. Juli 2015.

  1. exfy
    Offline

    exfy

    Registriert seit:
    15. August 2011
    Beiträge:
    25
    Ort:
    München
    Minecraft:
    exfynation
    Guten Tag,

    ich wollte mal in die Runde fragen, ob jemand Erfahrung hat mit der Sicherung eines Debian Servers im Bezug auf das Ausführen vom Systembefehlen aus Java Plugins. Gibt es irgendwo eine einfache, nicht so komplexe Lösung für eine JavaSandbox?.
    Auf Spigot wurde seitens des Spigotentwicklers ein JavaAddon vertrieben, steht aber nicht mehr zum Verkauf.
    Grundlegend scheint diese Funktion ja noch nicht so bekannt zu sein, da es immer noch auf sehr sehr vielen GameServer Hostern Funktioniert. Im Netz findet man relativ wenig, daher frage ich einmal hier in die Runde.
     
    #1
  2. 可愛い
    Offline

    可愛い

    Registriert seit:
    19. Mai 2014
    Beiträge:
    654
    Naja, der Prozess läuft als ein Benutzer des Systems und teilt dessen Berechtigungen. Du kannst den Server in eine chroot-Umgebung einsperren, du kannst aber genau so gut einfach den Server mit einem getrennten Benutzer ausführen, das macht eigentlich keinen Unterschied. Auf die Serverdateien hat er in beiden Fällen ja Zugriff.
     
    #2
  3. exfy
    Offline

    exfy

    Registriert seit:
    15. August 2011
    Beiträge:
    25
    Ort:
    München
    Minecraft:
    exfynation
    Danke SpiritWalker für deine Antwort, diese Möglichkeiten sind mit bekannt, sind aber keine direkte Lösung. Der Benutzer kann ja so immer noch in seinem Verzeichnis wüten. Kann man aus Java diese Funktion ausbauen bzw. erkennen & blocken?
     
    #3
  4. 可愛い
    Offline

    可愛い

    Registriert seit:
    19. Mai 2014
    Beiträge:
    654
    Java bietet den Security Manager (https://docs.oracle.com/javase/tutorial/essential/environment/security.html). Das ist auch die Komponente, die eigentlich den Zugriff für Java Applets einschränken soll und ständig Sicherheitslücken hat. Viel gemacht hab ich damit allerdings nicht. Wenn du willst kannst du dich natürlich einlesen, ich denke das sollte deine Anforderungen erfüllen, aber ich denke nicht, dass du diese Arbeit auf dich nehmen willst.
     
    #4