go-seccomp-bpf:Go库,用于安装seccomp BPF系统调用过滤器

时间:2024-05-28 22:30:21
【文件属性】:

文件名称:go-seccomp-bpf:Go库,用于安装seccomp BPF系统调用过滤器

文件大小:50KB

文件格式:ZIP

更新时间:2024-05-28 22:30:21

golang seccomp seccomp-bpf-policies Go

go-seccomp-bpf go-seccomp-bpf是Go(golang)的库,用于通过使用安全计算模式(也称为seccomp)在Linux 3.17及更高版本上加载系统调用筛选器。 Seccomp限制进程可以调用的系统调用。 内核公开了大多数进程不使用的大量系统调用。 通过安装seccomp过滤器,您可以限制暴露给进程的内核总数(最低特权原则)。 这样可以最大程度地减少过程中可能发现的未知漏洞的影响。 过滤器表示为Berkeley数据包过滤器(BPF)程序。 BPF程序是根据您创建的过滤策略生成的。 要求 需要Linux 3.17,因为它使用seccomp syscall以便利用SECCOMP_FILTER_FLAG_TSYNC标志将过滤器同步到所有线程。 特征 纯Go,并且没有libseccomp依赖项。 过滤器是可自定义的,可以写入白名单或黑名单。 使用SECCOMP


【文件预览】:
go-seccomp-bpf-master
----NOTICE.txt(149B)
----cmd()
--------sandbox()
--------seccomp-profiler()
----doc.go(1KB)
----filter_test.go(5KB)
----seccomp_linux_test.go(2KB)
----seccomp_unsupported.go(1KB)
----.ci()
--------Jenkinsfile(3KB)
--------jobs()
--------scripts()
----zconstants.go(1KB)
----example_linux_test.go(1KB)
----filter.go(8KB)
----.gitignore(95B)
----CHANGELOG.md(830B)
----arch()
--------mk_syscalls_linux.go(9KB)
--------zsyscalls.go(29KB)
--------info.go(4KB)
--------doc.go(1KB)
--------defs_arches_linux.go(4KB)
--------zarches.go(3KB)
----go.sum(2KB)
----README.md(3KB)
----LICENSE.txt(11KB)
----defs_constants_linux.go(3KB)
----go.mod(295B)
----seccomp_linux.go(3KB)

网友评论