![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
容器安全
公羽龙天
Stay hungry,stay foolish
展开
-
Docker 安全备忘录
Docker容器是最流行的容器技术。正确使用可以提高安全性级别(与直接在主机上运行应用程序相比)。另一方面,一些错误配置可能导致降低安全级别,甚至引入新的漏洞。本备备忘录的目的是提供一个易于使用的常见安全错误和良好实践列表,这将帮助您保护Docker容器。RULE #0 - Keep Host and Docker up to dateTo prevent from known,...转载 2020-01-06 10:25:03 · 726 阅读 · 0 评论 -
Docker安全
1) 容器内核Docker 容器中没有没有包含内核,Docker 容器共享宿主机内核,一旦宿主内核存在可以横向越权或者提权漏洞,那么尽管Docker使用普通用户执行,一旦容器被入侵,攻击者还是可以利用内核漏洞逃逸到宿主,做更多事情。2) 容器用户容器和宿主机共享一个内核,且内核控制的 uid 和 gid 只有一套。所以同一个 uid 在宿主机和容器中代表的是同一个用户(即便在...原创 2019-04-21 13:57:06 · 522 阅读 · 0 评论