4 Repos
Real-time blocking and alerting of security-significant system events based on predefined rules.
Distinct from Security Policy Enforcers: This is a broad, overarching capability for real-time in-kernel enforcement that encompasses processes, files, and network traffic, which the specific candidate enforcers do not cover collectively.
Explore 4 awesome GitHub repositories matching security & cryptography · Runtime Security Enforcement. Refine with filters or upvote what's useful.
Tetragon ist ein auf eBPF basierendes Toolset für Laufzeitsicherheit und Observability, das für Linux- und Kubernetes-Umgebungen entwickelt wurde. Es fungiert als Security-Policy-Manager, Observability-Agent und Enforcement-Engine, die sich in Kernel-Funktionen und Tracepoints einklinkt, um Privilegieneskalationen, Container-Ausbrüche und unbefugte Systemaktivitäten zu erkennen. Das Projekt zeichnet sich durch seine Fähigkeit zur Echtzeit-Durchsetzung auf Kernel-Ebene aus, wodurch bösartige Prozesse synchron beendet oder Rückgabewerte von Funktionen noch vor Abschluss eines Systemaufrufs modifiziert werden können. Es bietet eine tiefe Kubernetes-Integration durch die Synchronisierung von Container-Identitäten und die direkte Zuordnung von Low-Level-Kernel-Ereignissen zu Pods und Namespaces. Die weiteren Funktionen umfassen eine umfassende Systemaufruf-Prüfung (Auditing), die Verfolgung von Netzwerkverbindungen und die Überwachung der Dateiintegrität. Das System unterstützt ein dynamisches Policy-Management und bietet Diagnosetools zur Überwachung der BPF-Performance und Ressourcennutzung. Das Deployment wird in Kubernetes-Clustern über Helm-Charts sowie durch eigenständige Container und native Betriebssystempakete unterstützt.
Blocks or alerts on security-significant events in real-time using predefined rules for processes, files, and network traffic.
Dieses Projekt ist eine Bildungsressource, die ein umfassendes Entwicklungs-Tutorial zum Schreiben und Laden von eBPF-Programmen unter Verwendung von C, Go und Rust innerhalb des Linux-Kernels bietet. Es dient als technischer Leitfaden für die Entwicklung benutzerdefinierter Logik zur direkten Ausführung im Kernel. Die Materialien decken spezialisierte Bereiche ab, einschließlich Kernel-Observability und Tracing, Sicherheitsimplementierung für Intrusion-Detection und High-Performance-Network-Engineering für Paketfilterung und Load Balancing. Es enthält zudem dedizierte Handbücher für Linux-Kernel-Tracing und die Verwendung von kprobes, uprobes und tracepoints. Das Projekt umfasst ein breites Spektrum an Funktionsbereichen, wie Kernel-Instrumentierung, Systemüberwachung und Observability, Netzwerkanalyse und Sicherheitsdurchsetzung. Es erstreckt sich zudem auf Hardware-Level-Debugging für GPUs und Treiber sowie auf Low-Level-Systemmanipulation und Ressourcenmanagement.
Teaches real-time blocking and alerting of security-significant system events and malicious network traffic.
KubeArmor ist ein Laufzeitsicherheits-Durchsetzungssystem, das zum Schutz containerisierter Workloads und der Host-Infrastruktur entwickelt wurde, indem es unbefugte Prozess-, Datei- und Netzwerkaktivitäten einschränkt. Es funktioniert durch die Bereitstellung leichtgewichtiger Agenten auf Knoten, die Kernel-Level-Interzeption und Linux Security Modules nutzen, um Systemoperationen in Echtzeit zu überwachen und zu blockieren. Durch die Zuordnung dieser Durchsetzungsmaßnahmen zu spezifischen Container- und Pod-Identitäten behält die Plattform eine granulare Zugriffskontrolle innerhalb von Multi-Tenant-Umgebungen bei. Das Projekt zeichnet sich durch ein deklaratives Richtlinien-Orchestrierungs-Framework aus, das hochrangige Sicherheitsabsichten in konsistente, clusterweite Regeln übersetzt. Diese Architektur ermöglicht ein einheitliches Sicherheitsmanagement über verschiedene Umgebungen hinweg, einschließlich virtueller Maschinen, physischer Server und Container-Cluster, und stellt sicher, dass Konfigurationen mit minimalen Berechtigungen unabhängig von der zugrunde liegenden Infrastruktur konsistent angewendet werden. Über die reine Durchsetzung hinaus bietet die Plattform umfassende Beobachtbarkeit durch das Streaming von Telemetriedaten auf Systemebene an externe Analysetools. Sie integriert sich zudem in Entwicklungsworkflows durch Befehlszeilen-Dienstprogramme und automatisierte Tests, wodurch Teams Workload-Konfigurationen vor der Bereitstellung gegen definierte Sicherheitsrichtlinien validieren können. Das Projekt wird als eine Reihe von Agenten vertrieben, die über containerisierte oder hostbasierte Umgebungen hinweg bereitgestellt werden können, um eine kontinuierliche Sicherheitsüberwachung und Incident-Response-Fähigkeiten aufrechtzuerhalten.
Restricts process execution, file access, and network operations for containers and nodes by applying system-level security rules that block unauthorized activity in real time.
Hercules is a security tool designed to protect Lua source code from reverse engineering and unauthorized analysis. It functions as a code transformation engine that secures application logic by applying multiple layers of obfuscation, including control flow manipulation and the wrapping of scripts within a custom virtual machine environment. The project distinguishes itself through a multi-stage pipeline architecture that allows for the development of custom, multi-layered protection strategies. By replacing standard language instructions with custom opcodes and reorganizing linear code into
Performs automated checks during script execution to detect and block unauthorized modifications to core functions or bytecode.