mrtc0/bouheki

# bouheki：基于 KRSI(eBPF+LSM) 的 Linux 安全审计工具 bouheki 是一个基于 KRSI(eBPF+LSM) 的 Linux 安全审计工具。 可以根据进程所属的容器对安全事件进行审计和拦截，并能够对容器环境应用限制策略。 # 功能特性 * 基于进程上下文（如命令名、UID 等）的限制规则 * 仅针对容器的限制 * 网络 Access Control * 文件 Access Control * 限制从宿主机文件系统 bind mount 到容器 # 快速入门 https://mrtc0.github.io/bouheki # 演示 [](https://asciinema.org/a/475371) # 许可证 bouheki 的用户空间程序采用 MIT 许可证授权。 [pkg/bpf directory](pkg/bpf) 中的 eBPF 程序采用 [GNU General Public License version 2](./pkg/bpf/LICENSE.md) 许可证授权。

标签：0day挖掘, ACL, Docker镜像, KRSI, LSM, Streamlit, Web截图, Web报告查看器, 内核安全, 安全合规, 安全渗透, 客户端加密, 客户端加密, 容器安全, 开源安全工具, 文件访问控制, 日志审计, 特权提升, 私有化部署, 网络代理, 网络访问控制, 自动化部署, 访问控制, 进程行为监控, 逆向工程平台, 防御规避