Linux LSM 的基础发展
我们面临怎么样的威胁
在21世纪初,随着 Linux 在服务端的份额不断增加。生产环境中 Linux 的使用愈发广泛。同时这也意味着我们所面临的攻击也愈发的复杂。特别是在进入21世纪第二个十年后,各种容器技术的流行让这个问题愈发的明显。
可能很多的同学还没有直接的体感,那么我们现在来举一个场景,大家可能有了一些认识
假设你现在在做同一个 Serverless 的工具,你可以让用上传一段 Python 代码,然后帮用户在你的服务器上执行这段代码
那么你现在要面临的威胁是什么?
恶意的代码读取了你得服务器上的敏感信息
恶意代码在你的机器上执行了
rm -rf /*etc...
那么你会选择怎么办?
Last updated