424 B
424 B
\newpage
Encore plus sûr ?
Introduction
Filtrage des appels systèmes.
Avec Docker
Documentation : https://docs.docker.com/engine/security/seccomp/
Avec LXC
Comme d'habitude avec LXC, il suffit d'ajouter une ligne à notre fichier de configuration de conteneur, pointant vers un fichier de politique :
1
whitelist
103
lxc.seccomp = "/path/to/seccomp/profile"