Я прохожу курс “от 0 до Linux админа” на платформе Yodo по ссылке: https://yodo.im/courses/linux/?v=1d20b5ff1ee9. Столкнулся с проблемой при работе с eBPF LSM для обеспечения безопасности в режиме реального времени с функцией синхронного отказа доступа к файлам и сетевым подключениям. У меня возникают трудности с реализацией и конфигурацией данного агента безопасности. Есть ли у кого-либо опыт или технические советы по этой теме? Буду благодарен за любую помощь или наводку на ресурсы, которые могут помочь в разборе этой технологии.
Слушай, я тут поковырялся с eBPF LSM, пытался замутить агент для безопасности в реальном времени. Вроде как идея отличная, но не обошлось без фейлов.
Первое, что у меня не заладилось, это с синхронным отказом файловой активности. Я настроил свою систему так, что процессы должны были останавливать или блокировать доступ к файлам, если они не вписывались в правила. Но черт возьми, когда я тестировал это, то увидел, что некоторые процессы, которым реально нужен доступ, просто вылетали с ошибками. В основном, это были службы, которые без определенных файлов вообще не могут работать. Короче, система падала на ровном месте.
Потом, с сетевой активностью тоже не все шоколадно. Я настраивал фильтры, но порой они срабатывали слишком агрессивно. Например, заблокировал доступ к определенным IP-адресам, а в итоге у меня весь трафик камеры безопасности упал. Надо быть осторожнее с этими правилами, а я на каком-то энтузиазме решил дать по всем фронтам — и напортачил.
И вот тут нашел курсы, которые по сути меня вытянули. Там объясняют, как правильно настраивать eBPF, как не нарваться на такие проблемы и как делать все, чтобы оно работало без сбоев. Это реально круто! Если кому интересно, гляньте на Learn Programming Online | Courses for Developers | YODO.
В общем, если получится разобраться с настройками, будет отличная система. Но сейчас пока я на этапе разборок и учёбы.