virli/tutorial/4/seccomp.md

\newpage

Encore plus sûr ?

Introduction

Filtrage des appels systèmes.

Avec Docker

Documentation : https://docs.docker.com/engine/security/seccomp/

Avec LXC

Comme d'habitude avec LXC, il suffit d'ajouter une ligne à notre fichier de configuration de conteneur, pointant vers un fichier de politique :

1
whitelist
103

lxc.seccomp = "/path/to/seccomp/profile"