seccomp沙盒逃逸基础——沙盒的规则编写 引入: 安全计算模式 seccomp(Secure Computing Mode)是自 Linux 2.6.10 之后引入到 kernel 的特性。一切都在内核中完成,不需要额外的上下文切换,所以不会造成性能问题。目前 在 Docker 和 Chrome ...
分类:
其他好文 时间:
2021-04-26 13:03:09
阅读次数:
0
Linux系统调用表 记录下来,免得到处找 32位 int 0x80 %eax Name Source %ebx %ecx %edx %esx %edi 1 sys_exit kernel/exit.c int - - - - 2 sys_fork arch/i386/kernel/process. ...
分类:
系统相关 时间:
2021-04-22 15:36:36
阅读次数:
0
文件来源自:https://mp.weixin.qq.com/s?__biz=MjM5NzAzMTY4NQ==&mid=2653930385&idx=1&sn=4314ef01817ed05fa58ea245fa833070&chksm=bd3b59fb8a4cd0ed3b2ca4312ea0907 ...
分类:
数据库 时间:
2021-04-20 15:40:27
阅读次数:
0
这里我们以禁止美国地址段为例,可以根据自己的需要将us.zone改为相应国家缩写 #/bin/bash wget -O /tmp/us.zone http://www.ipdeny.com/ipblocks/data/countries/us.zone for ip in `cat /tmp/us. ...
分类:
系统相关 时间:
2021-04-19 15:10:27
阅读次数:
0
iptables iptables 是用户空间的命令行工具,真正实现包过滤,转发,地址转化的 netfilter 模块 iptables 表链关系 表/链 prerouting input output forward postrouting raw √ √ √ mangle √ √ √ √ nat ...
分类:
其他好文 时间:
2021-04-10 13:26:02
阅读次数:
0
一、iptables防火墙 1、基本操作 # 查看防火墙状态 service iptables status # 停止防火墙 service iptables stop # 启动防火墙 service iptables start # 重启防火墙 service iptables restart # ...
分类:
系统相关 时间:
2021-04-07 11:31:55
阅读次数:
0
参考 https://blog.51cto.com/13475106/category6.html及狄泰软件相关课程 一.整体的设计 从上图可以得到一个问题,为什么不能从boot直接加载kernnel,并跳转运行?该设计的思路1.boot必须小于512字节,无法完成过多功能2.kernel需要运行于 ...
分类:
其他好文 时间:
2021-04-06 14:44:49
阅读次数:
0
部署prometheus监控端mkdir /opt/monitor/[root@zabbix ~]# tar -xf prometheus-2.25.0.linux-amd64.tar.gz -C /opt/monitor/[root@zabbix ~]# mv prometheus-2.25.0. ...
分类:
其他好文 时间:
2021-04-06 14:27:18
阅读次数:
0
一、iptables常用命令 #查看已有的防火墙规则链 iptables -L #清空已有的防火墙规则链 iptables -F #把 INPUT 规则链的默认策略设置为拒绝 iptables -P INPUT DROP #向 INPUT 链中添加允许 ICMP 流量进入的策略规则 iptables ...
分类:
系统相关 时间:
2021-04-05 11:55:37
阅读次数:
0
ip route 可以用于查看网络的路由信息,并设置路由表 route n 显示所有路由 [root@ceph-104 ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Ifac ...
分类:
其他好文 时间:
2021-04-02 13:16:37
阅读次数:
0
