Posted inSecurity
Cấu hình Seccomp Profile cho Linux và Docker Container: Giảm Attack Surface bằng cách lọc System Call
Hướng dẫn thực tế cấu hình Seccomp profile cho Docker container và Linux service để lọc system call nguy hiểm, giảm attack surface và ngăn chặn tấn công leo thang đặc quyền. Bao gồm custom JSON profile, cấu hình systemd, và cách debug syscall bằng strace.