Investigación sobre métodos de auditoría de espacios de nombres en el kernel de Linux para contenedores.

Abstract

Este trabajo se centra en estudiar cómo funcionan los contenedores en Linux y qué relación tienen con el kernel, especialmente a través del uso de los espacios de nombres. Aunque los contenedores se usan cada vez más, sigue siendo complicado saber con detalle qué ocurre dentro de ellos, ya que muchas herramientas de auditoría no están preparadas para este tipo de entornos. Para abordar este problema, se propone investigar el funcionamiento in terno del kernel y desarrollar un prototipo utilizando eBPF, una tecnología que permite observar eventos dentro del sistema de forma eficiente. El objetivo es mejorar la visibilidad de lo que pasa dentro de los contenedores y entender mejor cómo interactúan con el kernel. Una vez creado el prototipo, se probará en un entorno con Kubernetes para analizar su funcionamiento. Este trabajo busca aportar una herramienta útil y también una base para seguir investigando en la auditoría y la seguridad de sistemas basados en contenedores.

This project focuses on studying how containers work in Linux and how they interact with the kernel, especially through the use of namespaces. Although containers are increasingly used, it is still difficult to know exactly what happens inside them, as many auditing tools are not designed for these environments. To address this issue, the project explores the inner workings of the Li nux kernel and develops a prototype using eBPF, a technology that allows efficient observation of system events. The goal is to improve visibility inside containers and gain a better understanding of how they relate to the kernel. Once the prototype is developed, it will be tested in a Kubernetes envi ronment to analyze its performance. This work aims to provide a useful tool and a starting point for further research in container auditing and security.