Linux内核安全防御图谱及配置检查器
2025-04-09
Linux内核安全复杂且庞大。作者创建了一个Linux内核防御图谱,以图形方式展现漏洞类型、利用技术、检测机制和防御技术之间的关系,方便开发者理解和导航。该图谱使用DOT语言编写,并用GraphViz生成SVG图像。此外,作者还开发了一个名为kernel-hardening-checker的工具,用于自动检查Linux内核的安全加固选项,帮助用户提升系统安全性。该工具尤其针对主流发行版未默认开启的选项。