
LWN: KRSI——另一个BPF security module! - CSDN博客
2019年12月27日 · KRSI是一个供系统管理员使用的工具,供他们来监测系统的整体行为,在加载BPF program的时候需要CAP_SYS_ADMIN权限。 而Landlock则是为了让普通用户(非特权用户)把他们运行的程序放到sandbox里面,所以在Landlock里面加载BPF program的时候不需要特别 …
LWN 808048: KRSI —— 另一个基于BPF的安全模块 - 泰晓科技
The concept behind KRSI is simple enough: it allows a suitably privileged user to attach a BPF program to any of the hundreds of hooks provided by the Linux security module subsystem. To make this attachment easy, KRSI exports a new filesystem hierarchy under /sys/kernel/security/bpf, with one file for each hook.
KRSI — the other BPF security module - LWN.net
2019年12月27日 · The concept behind KRSI is simple enough: it allows a suitably privileged user to attach a BPF program to any of the hundreds of hooks provided by the Linux security module subsystem. To make this attachment easy, KRSI exports a new filesystem hierarchy under /sys/kernel/security/bpf, with one file for each hook.
LWM: Kernel运行时的系统安全工具 - CSDN博客
2019年9月16日 · KRSI 项目全称kernel runtime security instrumentation,这个项目的主要目的是希望能减轻在Linux运行过程中的攻击带来的风险。 项目的开发者KP Singh在圣地亚哥八月下旬举行的2019 Linux Security Summit North America (LSS-NA)上介绍了这个项目。
Kernel Runtime Security Instrumentation - LWN.net
2019年9月10日 · KRSI attempts to solve this problem by providing a common policy API in the form of security focussed eBPF helpers and a common surface for creating dynamic (not requiring re-compilation of the kernel) MAC and Audit policies by …
LWN:KRSI与propprietary BPF program! - 代码先锋网
内核运行时安全注入 (kernel runtime security instrumentation,KRSI) patch set可以将BPF program给挂载到内核中的所有security hook 上。 LWN在12月报道了这个工作。 那篇文章主要关注了ABI问题,但它还有另一个潜在问题,我们在2020年的预测文章中有提到:厂商可能会开始发布专有的(proprietary)BPF program来用在KRSI等框架中。 不过,其他开发者们确实也意识到了KRSI可能被这样滥用,因此导致了一场讨论,关于KRSI是否应该继续允许加载不兼容GPL …
LWN:KRSI与propprietary BPF program! - CSDN博客
2020年1月17日 · KRSI(Kernel Runtime Security Instrumentation)旨在将BPF程序应用于内核安全钩子,引发关于是否应限制非GPL兼容BPF程序加载的讨论。 核心议题在于平衡开源精神与专有软件使用,涉及BPF程序如何与内核交互、安全模块接口的开放程度等问题。
【云攻防系列】玩转eBPF---关于内核运行时安全的那些事儿
2022年8月16日 · KRSI 的原型通过 LSM (Linux security module)形式已经实现出来了,可以将 eBPF program 挂载到kernel 的 security hook(安全挂钩点)上。 内核的安全性主要包括两个方面:Signals 和 Mitigations,这两者密不可分。
LWN: KRSI——另一个BPF security module! - 代码先锋网
KRSI是一个供系统管理员使用的工具,供他们来监测系统的整体行为,在加载BPF program的时候需要CAP_SYS_ADMIN权限。 而Landlock则是为了让普通用户(非特权用户)把他们运行的程序放到sandbox里面,所以在Landlock里面加载BPF program的时候不需要特别权限。
BCC LSM Scripts (KRSI) - GitHub
These scripts were written to provide working examples of Kernel Runtime Security Instrumentation (KRSI). Why use KRSI? Because it lets you write custom, modular programs to roll your own mandatory access control. Think of it like using a surgeon's scalpel to carve out the behavior you don't want.