seccomp对bcc的系统拦截
seccomp对bcc的系统拦截
提问于 2021-05-10 11:24:04
如何使用seccomp和prctl syscall与bcc来拦截系统?有别的方法可以用密件公司来达到这个目标吗?
我知道在C中使用纯ebpf代码是可能的,但是它太难理解和使用了,我想为此使用bcc。
回答 1
Unix & Linux用户
回答已采纳
发布于 2021-05-10 11:43:07
BCC是关于可观察性的(主要是),它将帮助您跟踪和检查系统调用,但不会像seccomp那样阻止它们。如果这是您想要的,eBPF可以在最近的内核上这样做,但是您想要搜索基于eBPF的LSM (参见内核关于这个主题的文档)。
另外还有几个提示:
- 用于seccomp的内核文档。
- https://ebpf.io/,以更好地理解eBPF是什么和所做的。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/649047
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号