GRSEC

itopidea 6月前 152

grsec是linux kernel安全相关的patch, 用于保护host防止非法入侵。由于其并不是docker的一部分,我们只进行简单的介绍。

grsec可以主要从4个方面保护进程不被非法入侵:

1、随机地址空间 - 进程的堆区地址是随机的

2、用只读的memory management unit来管理进程流程, 堆区和栈区内存只包含数据结构/函数/返回地址和数据, 是non-executeable

3、审计和Log可疑活动

4、编译期的防护

安全永远是相对的,这些方法只是告诉我们可以从这些角度考虑container类型的安全问题可以关注的方面。

作者:付炜超

链接:https://www.jianshu.com/p/1b18465a6118

來源:简书

著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。


最新回复 (0)
返回