DevOps研发效能
媒体矩阵
开源中国APP
授权协议 Apache-2.0
开发语言 C/C++ Python
操作系统 跨平台
软件类型 开源软件
所属分类 管理和监控eBPF
开源组织
地区 不详
投 递 者 白开水不加糖
适用人群 未知
收录时间 2023-02-09

软件简介

Falco 项目最初由 Sysdig 创建,是一个正在孵化的 CNCF 开源云原生运行时安全工具。Falco 使得 consume kernel events 变得更加容易,并使用来自 Kubernetes 和其他云原生堆栈的信息丰富这些事件。

Falco 还可以通过使用插件扩展到其他数据源。 Falco 拥有一套丰富的安全规则,专门为 Kubernetes、Linux 和云原生构建。如果系统中违反了规则,Falco 将发送警报,通知用户违规及其严重性。

Falco 可以检测并警告涉及进行 Linux 系统调用的任何行为。 Falco 警报可以通过使用特定系统调用、它们的参数以及调用进程的属性来触发。例如,Falco 可以轻松检测事件,包括但不限于:

  • shell 在 Kubernetes 的容器或 pod 中运行。
  • 容器以特权模式运行,或者正在挂载来自主机的敏感路径,例如/proc
  • 服务器进程正在生成意外类型的子进程。
  • 意外读取敏感文件,例如/etc/shadow.
  • 将非设备文件写入/dev.
  • 标准系统二进制文件(例如ls)正在建立 outbound 网络连接。
  • 特权 pod 在 Kubernetes 集群中启动。
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击引领话题📣 发布并加入讨论🔥
发表了资讯
2024/03/02 11:10

CNCF 宣布 Falco 毕业

CNCF 宣布 Falco 毕业,它是一款专为 Linux 系统设计的云原生安全工具,也是事实上的 Kubernetes 威胁检测引擎。 Falco 是由 Sysdig 在 2016 年创建并开源的,并于 2018 年成为第一个被 CNCF Sandbox 接受的运行时安全项目,随后在 2020 年 4 月进入孵化器。自那时以来,Falco 已经吸纳了来自亚马逊、苹果、IBM、红帽等公司的维护者。该项目的活跃贡献者数量自孵化以来增加了 400%,目前有数百名活跃的代码贡献者。 该项目有超过...

0
2
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
暂无内容
0 评论
1 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部