detect-running-alg-socket
運用中LinuxでAF_ALGソケットを使用しているプロセスを検出します。
SecurityDevOps
何をするのか
詳細
このツールは、AF_ALGカーネルモジュールを無効にしても安全かどうかを判断するために、AF_ALGソケットインターフェースを利用している実行中のプロセスを検出します。プロセスとそれらに関連するファイル記述子のリストを出力します。
誰に向いているか
こんな人に向いています
- •Linuxシステム管理者
- •セキュリティ専門家
なぜ重要か
なぜこのツールを選んだのか
AF_ALGソケットは任意のページ書き込みに悪用される可能性があるため、このツールはシステムを不安定にする可能性のある行動を取る前に、潜在的なセキュリティリスクを特定するために重要です。
差別化ポイント
何が違うのか
Linuxシステム上のAF_ALG使用状況を迅速に評価するための、使いやすいコマンドラインインターフェースを提供します。
出典