Login
Roast topics
Find topics
Find it!
From:
blog.ssrf.in
(Uncensored)
subscribe
コンテナやコマンドなどのリソース単位で外部への意図しない通信をブロックする
https://blog.ssrf.in/post/restricting-the-network-using-lsm-hook/
links
backlinks
Roast topics
Find topics
Roast it!
特定の外部ネットワークへの通信の制限にはファイアウォールなどを利用することが多いですが、コンテナや実行されたコマンド名などをもとに、通信を制御したいという需要が自分の中でありました。 具体的には GitHub Self-hosted runner のような CI / CD 環境で、依存パッケージに悪意あるコードが入り込んでしまうようなサプライチェーン攻撃などを検知・防御し、意図...
