Ori*_*Gil 5 linux security docker
我正在尝试找到一种方法来在docker容器上执行内存转储,以便执行内存取证(例如,检测恶意软件漏洞).我希望能够执行我在虚拟机上使用的相同方法.问题是docker容器(和任何类型的linux容器)以不同的方式使用内存 - 容器共享资源,使用命名空间和cgroups ......
我想编写一个执行此操作的工具,但是从哪里开始有点迷失.
如何处理这个问题?
提前致谢!
现在,您可以使用实验性 Docker 功能检查点和恢复:https://github.com/boucher/docker/blob/cr-combined/experimental/checkpoint_restore.md。
https://criu.org/Docker上有一个操作指南。
| 归档时间: |
|
| 查看次数: |
2322 次 |
| 最近记录: |