Linux Kernel

关注1人关注
我要报错

  • Linux Kernel运行时安全检测之LKRG-实践篇

    从文章Linux Kernel运行时安全检测之LKRG-原理篇可以看到,LKRG可以对正在运行的Linux内核进行检测,并希望能够及时响应对正在运行的进程用户id等凭证未经授权的修改(完整性检查)。对于进程凭据,LKRG尝试检测漏洞,并在内核根据未经授权的凭据授予访问权限(例如打开文件)之前采取行动。并且是以可加载的内核模块的形式,检测正在运行的内核是否存在更改情况,以表明正在对其使用某种类型的漏洞利用。除此之外,它还可以检查系统上运行的进程,以查找对各种凭证的未经授权修改,以防止这些更改授予额外的访问权限。

    Linux阅码场
    2022-10-26
    Linux Kernel LKRG-原理篇 访问权限

相关标签

关注此标签的用户

  • 巧克力娃娃

    巧克力娃娃

热门活动

更多

课程视频

更多