回答情况:
提问时间:
问题标签:
问题:,我正在尝试使用seccomp,但我不明白为什么gcc告诉我seccomp()函数调用有一个隐式声明。),};
.len = (unsigned(SECCOMP_SET_MODE_FILTER, 0, &bpf)) { exit(EXIT_FAIL
浏览 2修改于2019-08-04得票数 2
回答已采纳
从进程运行潜在的恶意代码,并启用了seccomp。这就是seccomp的打开方式。当我没有打开seccomp时,我可以使用:或者其他类似的东西。我发现这很奇怪,在给定seccomp的默认参数的情况下,我应该有读写的权限,特别是对于stdin/out。在打开seccomp之前,我甚至尝试过打开stdin。例如。stdinFile
浏览 4提问于2014-08-11得票数 0
我正在研究seccomp的实现细节,这是自3.5版以来引入Linux的syscall过滤机制。我查看了Linux3.10中内核/seccomp.c的源代码,并想问一些关于它的问题。从seccomp.c看来,seccomp_run_filters()似乎是从__secure_computing()调用的,以测试当前进程调用的syscall。我的问题是: seccomp_run_filters()如何在不使用参数的情况下过滤系统?以下是seccomp_run_filters()的源
浏览 7修改于2016-12-08得票数 8
回答已采纳
应该在调用seccomp_load()之后也释放过滤器吗?或者只有当一些对seccomp_rule_add()的调用失败时?例如r = seccomp_rule_add(...)r =seccomp_rule_add(...)r = seccomp_rule_add(
浏览 0提问于2019-08-11得票数 0
回答已采纳
我可以在lxc回购自述中看到一个简单的例子:有一些命令用白名单填充文件,白名单允许一切。是否有任何文档说明您可以使用seccomp配置(特别是在本例中使用LXC )。我似乎找不到关于seccomp和LXC的可见文档。
浏览 0修改于2013-11-21得票数 1
回答已采纳
我正在寻找一个编写seccomp过滤器的eBPF示例,但我找不到一个。谁能告诉我是否可以使用eBPF来编写seccomp filter?
浏览 39提问于2019-08-29得票数 6
回答已采纳
在运行受seccomp约束的进程时,我希望在某些日志中看到任何seccomp违规行为。一些在线搜索显示,这些违规行为要么向syslog报告,要么向audit.log报告。
浏览 0修改于2016-08-17得票数 4
回答已采纳
o.e.b.JNANatives ] unable to install syscall filter:
java.lang.UnsupportedOperationException: seccompunavailable: CONFIG_SECCOMP not compiled into kernel, CONFIG_SECCOMP and CONFIG_SECCOMP_FILTER are needed
浏览 3提问于2018-05-13得票数 8
回答已采纳
我知道seccomp (安全计算)是一种限制进程进行特定系统调用的方法。因此,如果我想禁止进程进行原始网络连接。我可以放弃该进程的NET_RAW linux功能,或者使用seccomp限制该进程进行与原始网络相关的系统调用。
我想知道linux功能和seccomp之间的确切区别。另外,是linux功能在内部使用seccomp,还是相反,还是两者完全不同?
浏览 0修改于2022-03-25得票数 12
回答已采纳
我正在使用seccomp过滤器来限制进程进行的系统调用。使用系统调用的白名单来允许和禁止系统调用是可以理解的。我坚持由seccomp规则生成的ptrace事件的概念。我的具体问题是如何捕获由seccomp生成的ptrace事件?任何帮助或参考都将是一个伟大的福气。
我用我微不足道的能力在谷歌上搜索,但没有找到任何帮助和运行示例。
浏览 31提问于2016-02-04得票数 2
是否可以在seccomp的BPF代码中使用其他数据结构而不是seccomp_data?例如从这个..。......
浏览 9提问于2019-11-25得票数 1
回答已采纳
我正在编写一个受seccomp保护的应用程序。
这个应用程序使用fork(),然后使用execvp()来运行某些程序。有没有办法将主进程设置为受seccomp保护,但所有子进程不受保护?
浏览 1提问于2015-03-03得票数 1
我想知道特定的停靠容器是否运行默认的seccomp配置文件。我无法访问用于启动容器的命令行,也无法访问Dockerfile。启动ps aufxwww时,我可以看到流程/usr/bin/dockerd-current有选项--seccomp-profile=/etc/docker/seccomp.json。编辑
更令人惊讶的是,我在显式指定seccomp筛选器的同时运行了一个停靠程序。docker run -d --security-opt seccomp<
浏览 0修改于2018-09-07得票数 4
我想知道是否可以在Go程序的子进程中安装seccomp筛选器。但是,似乎没有任何支持在孩子中安装seccomp筛选器。我知道https://github.com/elastic/go-seccomp-bpf和https://github.com/seccomp/libseccomp-golang,但这些库似乎只支持在当前进程中安装seccomp过滤器(以及从当前进程派生的任何子进程)。是否可以将SysProcAttr扩展为允许
浏览 74修改于2020-12-05得票数 1
回答已采纳
为什么进入seccomp模式的进程总是在退出时被终止?include <linux/prctl.h>
{ prctl(PR_SET_SECCOMP
浏览 3修改于2016-08-05得票数 3
回答已采纳
如何使用seccomp和prctl syscall与bcc来拦截系统?有别的方法可以用密件公司来达到这个目标吗?
我知道在C中使用纯ebpf代码是可能的,但是它太难理解和使用了,我想为此使用bcc。
浏览 0提问于2021-05-10得票数 0
回答已采纳
:#include <stdlib.h>#include <sys/prctl.h> prctl(PR_SET_SECCOMP, SECCOMP
浏览 22修改于2016-09-13得票数 1
回答已采纳
我正在努力使用Linux的seccomp来包含不同的应用程序,我遇到了一个我无法解释的矛盾。#include <seccomp.h> scmp_filter_ctx ctx; ctx =
浏览 0提问于2018-03-19得票数 3
回答已采纳
Seccomp提供了实现这一目标的能力:
#define SECCOMP_SYSCALL(_ctx) SECCOMP_REG(_ctx, REG_RAX)#define SECCOMP_PARM1(_ctx
浏览 17提问于2017-12-03得票数 3
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号