detect-running-alg-socket
운영 중리눅스에서 AF_ALG 소켓을 사용하는 프로세스 탐지.
SecurityDevOps
무엇을 하나요
상세
이 도구는 AF_ALG 소켓 인터페이스를 사용하는 실행 중인 프로세스를 탐지하여 AF_ALG 커널 모듈을 비활성화해도 안전한지 확인하는 데 도움을 줍니다. AF_ALG와 관련된 프로세스와 해당 파일 디스크립터 목록을 출력합니다.
누가 쓰면 좋은가
이런 사용자에게 맞습니다
- •리눅스 시스템 관리자
- •보안 전문가
왜 중요한가
왜 이 툴을 골랐나
AF_ALG 소켓은 임의의 페이지 쓰기에 악용될 수 있어, 시스템을 불안정하게 만들 수 있는 작업을 수행하기 전에 잠재적인 보안 위험을 식별하는 데 이 도구가 중요합니다.
차별점
무엇이 다른가
리눅스 시스템의 AF_ALG 사용 상태를 빠르게 평가할 수 있는 사용하기 쉬운 명령줄 인터페이스를 제공합니다.
출처