Ctf创建沙箱问题

Question

我有一个小小的问题，我们正在创建一个ctf，但我们无意中发现了一个我们不知道如何解决的想法。

就像几个创建ctf的hack.me网站一样，使用沙箱。

由于ctf中的安全性和正在进行的流程，我们也希望这样做，但是，我们希望使用开源方法来做到这一点。但对此我们想问问你们。

是否可以在专用服务器上创建沙箱环境？(我们使用根目录框平台)

我们希望这样做的原因是，确保其他人不能滥用或干扰其他人的反恐部队。因此，为每个团队/用户创建一个沙箱。

有人能给我指明正确的方向吗？

非常感谢!

Answer 1

我认为绝对没有问题，允许来自一个CTF会议的人干预另一个CTF的CTF。因为原则上这是一种竞争，这将是公平的游戏。

然而，例如，如果你想让CTF对任何人和每个人开放(就像互联网上的任何人一样)，那么制作沙箱实际上是个好主意。有人可能会使用您的系统作为一个钓鱼的地方(例如，脚本入侵到其他用户的会话和提供链接)，shich将是不太好的。

幸运的是，Linux有一个内置的沙箱系统。您可以简单地使用KVM和libvirt为每个会话提供自己的沙箱。甚至还有一个virt-sandbox，它使KVM/QEMU易于使用。

当然，沙箱/VM也有bug。有时越界形成VM也是可能的。和其他所有东西一样，没有安全保证(例如，对KVM的攻击可能是零天，但所有其他虚拟化软件也是如此)。