Доклады

Защита политик межсетевого экрана на базе eBPF и LSM

Доклад принят в программу конференции

Описание доклада

Мы строим систему HBF (Host-based Firewall), в которой сетевые политики преобразуются в правила nftables на уровне хоста. При этом любой привилегированный процесс способен их изменить. В докладе рассказывается как с помощью eBPF и LSM предотвратить несанкционированные изменения правил nftables.

Вадим Калашников

Wildberries & Russ

Разработчик с более чем 15-летним опытом. Начинал на С и С++, последние 4 года пишет на Gо. Go-разработчик в компании Wildberries. Работает над инфраструктурными проектами.