Features
Visual Monitoring
Graphische Darstellung von Peers, Verbindungen und Aktivität — das spinnennetzartige Layout macht Cluster sofort sichtbar.
Isolierte Analyse
Jeder Torrent läuft in einer eigenen Sandbox (cgroups, namespaces, seccomp). Keine Freigabe von Host-Ressourcen.
Forensik & Logging
Netflow, Systemcalls, Dateisignaturen — alle Spuren werden im Read-Only Archiv gesichert.
Sandboxing — kurz erklärt
Sandboxing trennt Analyseausführungen scharf vom Produktivsystem. Typische Maßnahmen:
- Unprivilegierte Namespaces
- Netzwerk-Egress via Proxy / NAT
- Time & rate limits
- Read-only Mounts, Filesystem whitelisting
Beispiel CLI
podman run --rm \ --network=none \ --name=analyze \ --cpus=1 --memory=512m \ -v /tmp/artifacts:/out:ro \ my-analyzer:latest /in/torrent-file.torrent
Technik & Empfehlungen
Mögliche Bausteine zur Umsetzung: Podman/Firejail, eBPF-Monitoring, Suricata für Egress, ZFS mit Snapshots, Honeypot-Tracker für Feed-Analyse.