2024年网络安全最新【docker系列】docker API管理接口增加CA安全认证,2024年最新学海无涯

最新推荐文章于 2024-06-22 14:33:14 发布
最新推荐文章于 2024-06-22 14:33:14 发布
阅读量286 收藏 6
点赞数 4
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54846402/article/details/138753111
版权

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

正常情况下CA机构有自己的私钥,因为我们是模拟CA机构,所以这个私钥需要我们自己创建。执行下文中的命令,输入2次密码(密码务必记住,后文中需要使用),执行完命令之后,当前目录下生成一个ca-key.pem文件(上图中红色背景代表)。


# openssl genrsa -aes256 -out ca-key.pem 4096

Generating RSA private key, 4096 bit long modulus



e is 65537 (0x10001)

Enter pass phrase for ca-key.pem:

Verifying - Enter pass phrase for ca-key.pem:

该命令用于创建机构CA证书,执行该命令首先会提示输入密码(上文中设置的)。正常请开给你下,该流程是某公司向CA提机构提交自己公司的相关信息,CA授权机构根据这些信息(审核信息之后)生成一个用于该公司的CA证书(该公司范围的根证书)。


openssl req -new -x509 -days 3650 -key ca-key.pem -sha256 -out ca.pem

然后提示需要输入国家、省份、地市、公司、组织、服务器地址或域名、邮箱联系方式,其中国家和服务器地址或域名要填上,否则后续无法使用。


# 国家:CN

Country Name (2 letter code) [XX]: CN

# 省份: 可以不填,直接回车

State or Province Name (full name) []:

# 地市:可以不填,直接回车

Locality Name (eg, city) [Default City]:

# 公司: 可以不填,直接回车

Organization Name (eg, company) [Default Company Ltd]:

# 组织: 可以不填,直接回车

Organizational Unit Name (eg, section) []:

# 服务器地址或域名,按要求填写

Common Name (eg, your name or your server's hostname) []:  192.168.1.111

# 邮箱联系方式,可以不填,直接回车

Email Address []:

当前目录下生成一个ca.pem,该证书就是CA证书

二、签发服务器端证书(右边蓝色背景部分)

CA证书还可以用于签发子证书(数字证书),下面我们就模拟签发一个服务端证书。仍然需要先创建一个服务器端私钥server-key.pem


openssl genrsa -out server-key.pem 4096

创建服务器端CSRserver.csr,该文件作为向授权机构申请签发子证书的申请文件


openssl req -subj "/CN=192.168.1.111" -sha256 -new -key server-key.pem -out server.csr

模拟授权机构创建配置文件,serverAuth表示服务端证书


echo subjectAltName = IP:192.168.1.111,IP:0.0.0.0 >> extfile.cnf 

echo extendedKeyUsage = serverAuth >> extfile.cnf

创建服务器端证书会提示输入密码,输入上文中设置的密码即可。


openssl x509 -req -days 3650 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf

生成2个文件ca.srl、server-cert.pem,我们需要的是server-cert.pem作为服务端CA证书

三、签发客户端证书(左边黄色背景的部分)

下面我们就模拟签发一个客户端证书。仍然需要先创建一个客户端私钥key.pem


openssl genrsa -out key.pem 4096

创建客户端CSRclient.csr,该文件作为向授权机构申请签发子证书的申请文件


openssl req -subj '/CN=client' -new -key key.pem -out client.csr

模拟授权机构创建配置文件,clientAuth 表示客户端证书


echo extendedKeyUsage = clientAuth >> extfile.cnf

执行下列命令同样会提示输入密码,生成2个文件ca.srlcert.pem,我们需要的是cert.pem作为客户端证书


openssl x509 -req -days 3650 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile.cnf

四、签发证书收尾工作

删除证书签发请求文件,已经失去用处。


rm -v client.csr server.csr

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

m0_54846402
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-13 5万+
🟢 Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
实现Docker使用Python快速开发API执行CRUD
热门推荐
Mr数据杨
03-07 1万+
首先要知道用 Python 框架 FastAPI & MySQL 创建一个超级简单的 REST API,创建一个 Docker 容器的该功能只是接受 HTTP 请求。连接DB并执行SQL的过程,在本地环境中构建DB容器进行验证,以及在本地PC中检查操作。在启动多个 Docker Container 并进行通信时,其他文章中有很多使用 docker-compose 的地方,由于递归循环出bug会让人很头疼,所以这里不使用。MySQL 属于。但是从性能方面来说或者会更好一些,但是很多云服务器。
Docker 开放远程 API 接口
ic_esnow的博客
01-28 4791
Docker 可以监听并处理 3 种 socket 形式的 API 请求,分别是unix(unix 域协议)、tcp(tcp 协议)和fd。 一般来说,在安装好 docker 后,默认就已经开启了unix socket,并且我们在执行需要有root权限或者docker用户组成员才有权限访问。例如: curl --unix-socket /var/run/docker.sock http://docker/version 添加远程 API 访问接口 编辑 docker 守护进程的配置文件/lib/syst
2024docker系列docker API管理接口增加CA安全认证(1),腾讯T2大佬手把手教你
2401_84302583的博客
05-05 954
①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等①Windows系统常见功能和命令。
Portainer.io安装并配置Docker远程访问及CA证书
最新发布
ζั͡山 ั͡有扶苏 ั͡✾的博客
06-22 856
显示连接成功则表示已经配好,然后就可以在Portainer中看到目标主机的docker信息了。在浏览器输入我们部署服务的ip:port 访问服务,第一次访问需要设置管理员密码。此密码需记住,后面的步骤也需要。证书就创建完成了,还需要去创建服务器密钥和证书签名请求(),确保“通用名称”与Docker时使用的主机名相匹配。不切换目录,继续执行上述指令,会要求录入信息。这一段代码配置的端口号,ip则是主机IP。在Docker本机,生成CA私钥和公钥。然后需要从服务器上下载生成的ca文件。是二.11步骤中的,
Docker开启API接口
运维@小兵的博客
03-21 3008
系统:CentOS7.4 vim /usr/lib/systemd/system/docker.service 添加“-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock” systemctl daemon-reload systemctl restart docker ss -ntulp|grep 2375 ...
docker系列docker API管理接口增加CA安全认证
字母哥博客
06-06 7795
前文中我们曾经介绍过《使用IDEA远程工具》连接Docker REST API,我们会发现一个问题,任何知道Docker 服务器IP、端口的第三方都可以访问这个API,非常的不安全。为了保证Docker API安全性,我们有必要使用数字证书进行安全验证。...
【漏洞挖掘】攻击对外开放的Docker API接口
weixin_30359021的博客
01-22 357
https://medium.com/@riccardo.ancarani94/attacking-docker-exposed-api-3e01ffc3c124 1)场景 攻击开放在互联网的Docker API 2)问题难点 Docker API外放有什么危害? 3)解决问题的方法 理解客户API公开互联网的原理 信息收集和枚举 利用Docker CLI测试暴露的API 批量挖掘 ...
Golang使用Docker client api接口
skh2015java的博客
08-13 2960
Golang使用Docker client api接口
网络安全Docker部署DVWA靶机环境
MSB_WLAQ的博客
09-28 5949
Docker很好用,DVWA更是网络安全学习当中必不可少的靶机,但是DVWA的部署实在是太过麻烦了,如果每次不小心删除虚拟机或者更新了VM之后导致虚拟机不可用而删除重新部署,那简直就是灾难。而这就是Docker的优势了!Docker在部署之后可以打包成压缩文件,推送仓库之后就可以在任何地方的Docker上运行了!
Docker——docker安全Docker remote api 访问控制、TLS加密通讯
ML908的博客
04-28 2461
文章目录一、Docker 容器与虚拟机的区别1、隔离与共享2、性能与损耗二、Docker 存在的安全问题1、Docker 自身漏洞2、 Docker 源码问题三、Docker 架构缺陷与安全机制1、容器之间的局域网攻击2、 DDoS 攻击耗尽资源3、有漏洞的系统调用4、共享root用户权限四、Docker 安全基线标准1、内核级别2、主机级别3、网络级别4、镜像级别5、容器级别6、其他设置五、容器...
十一、Docker API
margu_168的博客
06-06 1178
一般来说,只要一个架构的设计满足REST,就可以称之为RESTful的架构,Docker API的设计也是满足REST风格的。类似GitHub的管理,本节暂不进行讨论。: 诸如docker run等操作最终都是通过调用Docker Remote APIDocker daemon 发起请求的,使用它我们可以远程操作docker容器,更重要的是可以通过程序自动化运维docker进程。:与镜像存储有关的操作可以通过Docker Registry API来完成,可以自由的自动化、程序化的管理你的镜像仓库。
关于docker rest api接口组件docker remote api的使用
weixin_34293911的博客
11-08 542
前提: docker remote apidocker自带的一个rest api 管理。 只要在配置文件里面申明下就可以了。 下面是docker remote api的官方的功能目录: Docker Remote API v1.3 3.1 Inside ‘docker run’ 3.2 Hijacking 3.3 ...
【云原生】Docker 安全CA证书生成
xnxqwzy的博客
03-26 1178
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
【GitHub项目推荐--10个最佳开源Docker&Kubernetes安全扫描工具,提升容器安全性!】【转载】
j8267643的博客
04-03 1665
Docker容器的轻量、可移植和可扩展特性为应用程序的开发和交付带来了巨大的便利,特别是在微服务架构应用上,是许多开发者和组织的首选。其中,容器本身的安全往往容易容易被忽略,下面内容主要推荐一些对保护Kubernetes集群和Docker容器有用的开源工具,有助于Docker 镜像的静态扫描、安全审计、加固 Kubernetes 集群和实现运行时安全性。Docker使用的是C/S架构,作为服务端的Docker Daemon会接收客户端通过CLI或者REST API发送的命令,并执行对容器的相应操作。
Docker入门教程(七)Docker API
dengximo9047的博客
03-08 180
Docker入门教程(七)Docker API 【编者的话】DockerOne组织翻译了Flux7的Docker入门教程,本文是系列入门教程的第七篇,重点介绍了Docker Registry APIDocker Hub API。纵观我们的Docker系列教程,我们已经讨论了很多重要的Docker组件与命令。在本文中,我们将继续深入学习Docker:剖析Docker API...
# 2021-01-07 #「Docker」- 使用 Docker API
k4nz
01-07 183
「Engine API version history」 之前通过在命令行中调用Docker命令,但是这不是理想的方案。Docker提供了API,可以通过API来操作Docker进行服务集成。 首先将Docker服务绑定到网络端口,然后通过HTTP API来控制Docker服务。 最后使用TLS进行认证。 三种 API 接口Docker Ecosystem 中,有三种 API 接口: 1)Registry API:用于与 Registry 服务集成。 2)Docker Hub API:用于.
docker学习_12(Docker Registry APIDocker Hub API 和 OAuth API)
AinUser的博客
04-30 1591
在以前的系列教程中,我们已经探讨了 Docker 中很多很重要的组件,本篇文章我们深入 Docker:探讨 Docker API。值得注意的是,Docker 为了方便使用,提供了如下四种 APIDocker Registry APIDocker Hub APIDocker OAuth APIDocker Remote API本篇文章专门用来探讨 Docker Registry API、Docke...
Docker集群安全:最小化管理节点数量
"该文档主要讨论了在Docker群集中创建最小数量的管理节点以及Docker容器的安全实践,包括主机安全配置、Docker守护进程配置等。" 在Docker群集中最小数量创建管理器节点是确保系统安全的重要一环。管理节点在群集中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值