Unix系列(18)--Seccomp BPF初探

文章预览

创建: 2024-09-25 13:38 https://scz.617.cn/unix/202409251338.txt 目录:     ☆ 背景介绍     ☆ 测试环境     ☆ SeccompBPF_log     ☆ SeccompBPF_block     ☆ scmp_sys_resolver     ☆ libseccomp-dev         2) SeccompBPF_log_3         3) SeccompBPF_block_2 ☆ 背景介绍 参看 Seccomp BPF (SECure COMPuting with filters) https: / /www.kernel.org/doc /html/v 4. 19 /userspace-api/seccomp_filter.html prctl( 2 ) seccomp( 2 ) https: / /man7.org/linux /man-pages/man 2/seccomp. 2 .html Linux Kernel 2.6.23开始提供"Seccomp BPF"功能，可通过BPF编程对目标进程所用系统调用进行检查、过滤，包括但不限于记录目标进程发起的系统调用，阻断目标进程发起的特定系统调用，后者可增加目标进程抗Exploit的能力。 prctl(PR_SET_SECCOMP)兼容性更好，Kernel 3.17及以上，新增seccomp(2)系统调用。 ☆ 测试环境 $ cat /proc/config.gz | zcat  |  grep -i ………………………………