Профили AppArmor и Seccomp | AppArmor and Seccomp Profiles
Профили AppArmor и Seccomp | AppArmor and Seccomp Profiles В этом видео разберём два ключевых механизма безопасности Linux, которые ограничивают системные вызовы и защищают Docker-контейнеры: AppArmor и Seccomp. Вы узнаете: — что такое AppArmor и как он назначает каждому процессу безопасный профиль (файловая система, сеть, правила выполнения) — как проверить, включён ли AppArmor в системе: docker info | grep AppArmor и apparmor-status — где хранятся профили: /etc/apparmor.d/ и как установить дополнительные профили через apt-get install apparmor-profiles — профиль Docker по умолчанию (docker-default) — он загружается в ядро и применяется к контейнерам автоматически — как явно указать профиль AppArmor при запуске контейнера: docker run --rm --security-opt apparmor=docker-default hello-world — что такое Seccomp (Secure Computing Mode): песочница для фильтрации системных вызовов (syscall’ов) — как Seccomp работает как брандмауэр для syscall’ов, используя правила BPF — почему Seccomp включён по умолчанию в Docker и обеспечивает дополнительный уровень защиты --- ⚠️ Важная информация о переводе Этот перевод на русский язык — мой личный любительский некоммерческий проект. Я перевёл данный курс по собственной инициативе с помощью локального ИИ (перевод + озвучка с клонированием моего голоса), чтобы сделать этот полезный материал доступным для русскоязычного сообщества. Все права на оригинальный контент принадлежат авторам курса. Если вы являетесь правообладателем и хотите связаться со мной — напишите в комментариях. https://t.me/abdey228
Профили AppArmor и Seccomp | AppArmor and Seccomp Profiles В этом видео разберём два ключевых механизма безопасности Linux, которые ограничивают системные вызовы и защищают Docker-контейнеры: AppArmor и Seccomp. Вы узнаете: — что такое AppArmor и как он назначает каждому процессу безопасный профиль (файловая система, сеть, правила выполнения) — как проверить, включён ли AppArmor в системе: docker info | grep AppArmor и apparmor-status — где хранятся профили: /etc/apparmor.d/ и как установить дополнительные профили через apt-get install apparmor-profiles — профиль Docker по умолчанию (docker-default) — он загружается в ядро и применяется к контейнерам автоматически — как явно указать профиль AppArmor при запуске контейнера: docker run --rm --security-opt apparmor=docker-default hello-world — что такое Seccomp (Secure Computing Mode): песочница для фильтрации системных вызовов (syscall’ов) — как Seccomp работает как брандмауэр для syscall’ов, используя правила BPF — почему Seccomp включён по умолчанию в Docker и обеспечивает дополнительный уровень защиты --- ⚠️ Важная информация о переводе Этот перевод на русский язык — мой личный любительский некоммерческий проект. Я перевёл данный курс по собственной инициативе с помощью локального ИИ (перевод + озвучка с клонированием моего голоса), чтобы сделать этот полезный материал доступным для русскоязычного сообщества. Все права на оригинальный контент принадлежат авторам курса. Если вы являетесь правообладателем и хотите связаться со мной — напишите в комментариях. https://t.me/abdey228