seccompとbccシステムコールのブロック

Question

BCCは（主に）観察可能性に関するものであり、システムコールを追跡してチェックするのに役立ちますが、seccompのようにブロックすることはできません。これがあなたが望むものであれば、eBPFは最新のカーネルでこれを行うことができますが、eBPFベースのLSMを検索したいと思います（参照：トピックに関するカーネル文書）。

いくつかの追加のヒント：

seccompのカーネルドキュメント。
https://ebpf.io/eBPFが何であり、どのような役割を果たしているのかをよりよく理解してください。

Answer 1

BCCは（主に）観察可能性に関するものであり、システムコールを追跡してチェックするのに役立ちますが、seccompのようにブロックすることはできません。これがあなたが望むものであれば、eBPFは最新のカーネルでこれを行うことができますが、eBPFベースのLSMを検索したいと思います（参照：トピックに関するカーネル文書）。

いくつかの追加のヒント：

seccompのカーネルドキュメント。
https://ebpf.io/eBPFが何であり、どのような役割を果たしているのかをよりよく理解してください。

seccompとbccシステムコールのブロック

答え1

関連情報