会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
B0G3
人生若不装逼,那和咸鱼有何区别!
博客园
|
首页
|
新随笔
|
新文章
|
联系
|
订阅
|
管理
2022年2月24日
Linux eBPF-AntiRootkit
摘要: 背景: 针对最近几年频繁出现的通过eBPF进行容器逃逸、rootkit等攻击,需要考虑如何收敛服务器ebpf相关权限,防止被黑客利用。 静态方案: 宿主机层面: 非root用户不赋予CAP_BPF及CAP_SYS_ADMIN注:3.15 - 5.7 内核不赋予CAP_SYS_ADMIN即可 5.8及
阅读全文
posted @ 2022-02-24 15:13 B0G3
阅读(174)
评论(0)
推荐(0)
编辑
公告