Tulkun(图鲲)是基于 eBPF 技术实现的轻量主机入侵检测工具
- 「事件驱动」拥有较高的性能表现
- 「网络监控」DNS 及 HTTPS 等网络流量捕获
- 「进程监控」进程信息监控
- 「文件监控」核心文件监控
- 「入侵检测」RASP 检测
- 「容器扩展」扩展关联容器信息
推荐使用 ubuntu:22.04 编译运行,暂时仅支持 amd64
sh install/install-compile-env.shgit submodule init && git submodule updatemake tulkun-ebpf && sudo ./tulkun-ebpf