30 lines
424 B
Markdown
30 lines
424 B
Markdown
\newpage
|
|
|
|
Encore plus sûr ?
|
|
=================
|
|
|
|
## Introduction
|
|
|
|
Filtrage des appels systèmes.
|
|
|
|
|
|
## Avec Docker
|
|
|
|
Documentation : <https://docs.docker.com/engine/security/seccomp/>
|
|
|
|
|
|
## Avec LXC
|
|
|
|
Comme d'habitude avec LXC, il suffit d'ajouter une ligne à notre fichier de
|
|
configuration de conteneur, pointant vers un fichier de politique :
|
|
|
|
```conf
|
|
1
|
|
whitelist
|
|
103
|
|
```
|
|
|
|
```conf
|
|
lxc.seccomp = "/path/to/seccomp/profile"
|
|
```
|