Seccomp

glibc-2.23

 

---

#1. 개념

 

 

seccomp는 Secure Computing Mode의 약자로

 

리눅스에서 sandbox를 기반으로한 보안 메커니즘으로

 

syscall 허용 및 차단이 주요 기능이다

 

 

일반적인 checksec로는 확인이 불가능하며

 

컴파일 시 적용시키는 보호기법이 아니라 

 

바이너리 내부에 설정하는 방식이다

 

 

설정은 prctl함수를 통해 바이너리 내부에 적용시킬 수 있으며

 

seccomp-tools를 통해 해당 바이너리의 seccomp규칙을 확인할 수 있다

 

 

$ seccomp-tools dump [파일경로]

 

 

 

예시

 

 

 

 

---

#2. 사용법

 

 

man prctl

 

 

 

자세한 방법을 따로 정리하고 싶었으나

 

다른분이 잘 정리해두어 링크 남겨두겠다

 

 

velog.io/@woounnan/LINUX-Seccomp

LINUX] Seccomp

 

 

 

 

 

 

---

#3. 예시코드