bombinisecurity/bombini
GitHub: bombinisecurity/bombini
Bombini 是一个基于 Rust 和 Aya 框架构建的 eBPF 安全监控代理,利用 LSM 钩子实现模块化的系统事件检测与沙箱功能。
Stars: 44 | Forks: 7
# Bombini:基于 eBPF 的安全监控与沙箱代理
[][ci-url]
[][book-url]
**Bombini** 是一个完全使用 Rust 编写的基于 eBPF 的安全代理,它利用 [Aya](https://github.com/aya-rs/aya) 库构建,并基于 LSM(Linux 安全模块)BPF 钩子。Bombini 的核心采用了称为 Detectors 的模块化组件,每个组件负责监控和报告特定类型的系统事件。
## 入门指南
请先检查兼容性 [issues](./docs/src/compatibility.md)。
目前最便捷的方式是构建包含 Bombini 的容器:
```
git clone https://github.com/bombinisecurity/bombini.git && \
cd ./bombini && \
docker build -t bombini .
```
### 运行
你可以使用以下命令轻松运行 Bombini:
```
docker run --pid=host --rm -it --privileged -v /sys/fs/bpf:/sys/fs/bpf bombini
```
默认情况下,Bombini 会以 JSON 格式将事件发送到 stdout,并且仅启动 `ProcMon` 检测器来拦截
进程执行和退出。若要自定义你的 Bombini 设置,请遵循配置 [指南](docs/src/configuration/README.md)
并将配置目录挂载到容器中:
```
docker run --pid=host --rm -it --privileged -v :/usr/local/lib/bombini/config:ro -v /sys/fs/bpf:/sys/fs/bpf bombini
```
## 构建
若要从源码构建 Bombini,请遵循构建 [指南](./docs/src/getting_started/build.md)。
## 贡献
请查阅 [CONTRIBUTING.md](./CONTRIBUTING.md) 了解贡献指南。
[][ci-url]
[][book-url]
**Bombini** 是一个完全使用 Rust 编写的基于 eBPF 的安全代理,它利用 [Aya](https://github.com/aya-rs/aya) 库构建,并基于 LSM(Linux 安全模块)BPF 钩子。Bombini 的核心采用了称为 Detectors 的模块化组件,每个组件负责监控和报告特定类型的系统事件。
## 入门指南
请先检查兼容性 [issues](./docs/src/compatibility.md)。
目前最便捷的方式是构建包含 Bombini 的容器:
```
git clone https://github.com/bombinisecurity/bombini.git && \
cd ./bombini && \
docker build -t bombini .
```
### 运行
你可以使用以下命令轻松运行 Bombini:
```
docker run --pid=host --rm -it --privileged -v /sys/fs/bpf:/sys/fs/bpf bombini
```
默认情况下,Bombini 会以 JSON 格式将事件发送到 stdout,并且仅启动 `ProcMon` 检测器来拦截
进程执行和退出。若要自定义你的 Bombini 设置,请遵循配置 [指南](docs/src/configuration/README.md)
并将配置目录挂载到容器中:
```
docker run --pid=host --rm -it --privileged -v 标签:0day挖掘, API集成, Aya, DevSecOps, Docker镜像, Linux安全模块, LSM, Rust, Web截图, 上游代理, 内核安全, 可观测性, 可视化界面, 容器安全, 沙箱, 网络流量审计, 请求拦截, 通知系统