seccomp и bcc для перехвата системных вызовов
В bash версии 4.4 (я думаю )и выше вы можете использовать "nameref"
$ foo_bar=hello
$ set -- bar
$ declare -n "var=foo_$1"
$ echo "$var"
hello
0
Mostafa Sarmad
10.05.2021, 14:24
Ссылка
1 ответ
BCC предназначена для наблюдения (в основном ), она поможет вам отслеживать и проверять системные вызовы, но не позволит вам блокировать их, как это делает seccomp. Если это то, что вам нужно, eBPF может сделать это на последних ядрах, но вы хотите найти LSM на основе eBPF -(, см. документацию ядра по теме).
Несколько дополнительных указателей:
- Документация ядра для seccomp .
- https://ebpf.io/, чтобы лучше понять, что такое eBPF и что он делает.
0
Qeole
28.07.2021, 11:33
Ссылка