Dockerfile文件信息泄露
Dockerfile文件介绍
Dockerfile文件是用于构建docker镜像的文件。docker通过Dockerfile中的指令自动生成镜像。可利用docker build命令自动生成。
其主要包括四个部分:基础镜像信息、维护者信息、镜像操作指令及容器启动时执行指令
基础镜像信息:
FROM :指定基础镜像(容器),必须为第一条命令
MAINTAINE: 维护者信息(可选)
RUN: 用于镜像容器的执行命令
CMD:容器启动后执行指令。
配置好Dockerfile之后,就可以运行它建立一个docker镜像环境了(dockerfile中一条命令就是一层镜像)
(目前我是这么理解 docker镜像类似于环境,镜像里面的容器类似于在环境里面运行的实例,我们自己在新建镜像的时候一定要依赖于基础镜像,在基础镜像的环境下继续定制自己的docker镜像)
Dockerfile文件泄漏危害:
由于Dockerfile文件里面包含了构建docker镜像的配置,如果让攻击者发现,可以清楚的了解docker的每层镜像,利用这些镜像构造容器,供自己使用。
dockerfile插件编写关键字选取:
目前认为在获取dockerfile绝对路径下内容时,返回内容包含FROM, RUN,COPY关键字,即判为Dockerfile信息泄漏。以后如果遇到其他路径再增加。
修复方式:
删除该路径 或者移至自己的内网中。
下篇来记录自己对docker的理解