Posted inSecurity
LinuxとDockerコンテナのSeccompプロファイル設定:システムコールフィルタリングによるアタックサーフェス削減
DockerコンテナとLinuxサービスへのSeccompプロファイル設定を実践的に解説。危険なシステムコールをフィルタリングしてアタックサーフェスを削減し、権限昇格攻撃を防ぐ方法を紹介する。カスタムJSONプロファイルの作成、systemd設定、straceを使ったsyscallデバッグ方法も含む。
seccomp