30 lines
424 B
Markdown
30 lines
424 B
Markdown
|
\newpage
|
||
|
|
||
|
Encore plus sûr ?
|
||
|
=================
|
||
|
|
||
|
## Introduction
|
||
|
|
||
|
Filtrage des appels systèmes.
|
||
|
|
||
|
|
||
|
## Avec Docker
|
||
|
|
||
|
Documentation : <https://docs.docker.com/engine/security/seccomp/>
|
||
|
|
||
|
|
||
|
## Avec LXC
|
||
|
|
||
|
Comme d'habitude avec LXC, il suffit d'ajouter une ligne à notre fichier de
|
||
|
configuration de conteneur, pointant vers un fichier de politique :
|
||
|
|
||
|
```conf
|
||
|
1
|
||
|
whitelist
|
||
|
103
|
||
|
```
|
||
|
|
||
|
```conf
|
||
|
lxc.seccomp = "/path/to/seccomp/profile"
|
||
|
```
|