OSDEVCONF25: Защита политик межсетевого экрана на базе eBPF и LSM. Вадим Калашников
Мы строим систему HBF (Host-based Firewall), в которой сетевые политики преобразуются в правила nftables на уровне хоста. При этом любой привилегированный процесс способен их изменить. В докладе рассказывается как с помощью eBPF и LSM предотвратить несанкционированные изменения правил nftables. Вадим Калашников Wildberries & Russ OS DevConf'25: System Software RULKC: https://rulkc.org TG: https://t.me/linux_kernel_O
Мы строим систему HBF (Host-based Firewall), в которой сетевые политики преобразуются в правила nftables на уровне хоста. При этом любой привилегированный процесс способен их изменить. В докладе рассказывается как с помощью eBPF и LSM предотвратить несанкционированные изменения правил nftables. Вадим Калашников Wildberries & Russ OS DevConf'25: System Software RULKC: https://rulkc.org TG: https://t.me/linux_kernel_O