seccomp

Docker 生产环境之安全性 - 适用于 Docker 的 Seccomp 安全配置文件

原文地址安全计算模式(securecomputingmode,seccomp)是Linux内核功能。可以使用它来限制容器内可用的操作。seccomp()系统调用在调用进程的seccomp状态下运行。
kikajack·2018-03-17 23:20

大话Docker(三):Docker 和 Google Borg的渊源

、Mount、PID、Network、User网络:Veth、Bridge、IptablesCgroups:CPU、CPUset、Memory、Device安全:Capability、SELinux、Seccomp
51reboot·2017-12-26 17:32

elasticsearch安装问题总结

bootstrapchecksfailedsystemcallfiltersfailedtoinstall;checkthelogsandfixyourconfigurationordisablesystemcallfiltersatyourownrisk问题原因:因为Centos6不支持SecComp
gongpulin·2017-11-18 14:17

安装es_bug

重新建一个用户,分配文件权限3、unabletoinstallsyscallfilterCentos6不支持SecComp,而ES5.2.0默认bootstrap.system_call_filter为
Kumquatlemon·2017-08-31 10:59

pwnable.kr 之asm

include#include#include#include#include#include#include#defineLENGTH128voidsandbox(){scmp_filter_ctxctx=seccomp_init
qq_33528164·2017-04-30 16:11

NCC Group技术Leader:怎样提高Docker与微服务的安全

其中主要对运行基于容器的安全微服务方案建议:启用用户命名空间、配置应用特定的AppArmor、SELinux及seccomp白名单、加固宿主系统(包括运行一个满足要求的最小操作系统)、限制宿主机的访问以及考虑加入网络安全策略
高效开发运维·2016-08-30 20:55

大话Docker(三):Docker和Google Borg的渊源

、Mount、PID、Network、User网络:Veth、Bridge、IptablesCgroups:CPU、CPUset、Memory、Device安全:Capability、SELinux、Seccomp
xjtuhit·2016-03-23 15:32

linux3.5 Seccomp

Seccomp (即“"secure computing”的别名)是2.6.12版本重新加入的简单沙盒机制,用来确保系统调用处于受限状态(仅允许对已打开的文件进行exit, sigreturn
lhj0711010212·2013-01-20 14:00

linux3.5 Seccomp

Seccomp(即“"securecomputing”的别名)是2.6.12版本重新加入的简单沙盒机制,用来确保系统调用处于受限状态(仅允许对已打开的文件进行exit,sigreturn,read和write
lhj0711010212·2013-01-20 14:00
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他