
LWN: KRSI——另一个BPF security module! - CSDN博客
2019年12月27日 · KRSI是一个供系统管理员使用的工具,供他们来监测系统的整体行为,在加载BPF program的时候需要CAP_SYS_ADMIN权限。 而Landlock则是为了让普通用户(非特权用 …
LWN 808048: KRSI —— 另一个基于BPF的安全模块 - 泰晓科技
The concept behind KRSI is simple enough: it allows a suitably privileged user to attach a BPF program to any of the hundreds of hooks provided by the Linux security module subsystem. To …
KRSI — the other BPF security module - LWN.net
2019年12月27日 · The concept behind KRSI is simple enough: it allows a suitably privileged user to attach a BPF program to any of the hundreds of hooks provided by the Linux security …
LWM: Kernel运行时的系统安全工具 - CSDN博客
2019年9月16日 · KRSI 项目全称kernel runtime security instrumentation,这个项目的主要目的是希望能减轻在Linux运行过程中的攻击带来的风险。 项目的开发者KP Singh在圣地亚哥八月下 …
Kernel Runtime Security Instrumentation - LWN.net
2019年9月10日 · KRSI attempts to solve this problem by providing a common policy API in the form of security focussed eBPF helpers and a common surface for creating dynamic (not …
LWN:KRSI与propprietary BPF program! - 代码先锋网
内核运行时安全注入 (kernel runtime security instrumentation,KRSI) patch set可以将BPF program给挂载到内核中的所有security hook 上。 LWN在12月报道了这个工作。 那篇文章主 …
LWN:KRSI与propprietary BPF program! - CSDN博客
2020年1月17日 · KRSI(Kernel Runtime Security Instrumentation)旨在将BPF程序应用于内核安全钩子,引发关于是否应限制非GPL兼容BPF程序加载的讨论。 核心议题在于平衡开源精神 …
【云攻防系列】玩转eBPF---关于内核运行时安全的那些事儿
2022年8月16日 · KRSI 的原型通过 LSM (Linux security module)形式已经实现出来了,可以将 eBPF program 挂载到kernel 的 security hook(安全挂钩点)上。 内核的安全性主要包括两个 …
LWN: KRSI——另一个BPF security module! - 代码先锋网
KRSI是一个供系统管理员使用的工具,供他们来监测系统的整体行为,在加载BPF program的时候需要CAP_SYS_ADMIN权限。 而Landlock则是为了让普通用户(非特权用户)把他们运行的 …
BCC LSM Scripts (KRSI) - GitHub
These scripts were written to provide working examples of Kernel Runtime Security Instrumentation (KRSI). Why use KRSI? Because it lets you write custom, modular programs …