Docker-Bench环境构建与使用

最新推荐文章于 2024-09-04 07:16:34 发布
最新推荐文章于 2024-09-04 07:16:34 发布
阅读量629 收藏 1
点赞数
分类专栏: 容器技术 文章标签: docker linux centos 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44783366/article/details/105976273
版权

docker-bench介绍

Docker Bench是一个开源项目,源代码地址在这。docker-bench根据互联网安全中心(center for internet security,CIS)对于docker1.13.0+的安全规范进行一系列的安全检查,就是说CIS给出一个关于docker部署以及运行环境安全标准规范,bench对当前主机内的这些参数进行检查,输出相应的结果。(检查范围包括docker当前主机的配置,docker引擎,配置文件的权限,镜像安全,容器运行时的环境安全,安全项等6大方面)

  1. CIS官方网站链接
  2. 源代码地址在这

docker-bench的安装

主机系统版本

笔者使用的cetos7.6

安装

第一步,下载源码

git clone https://github.com/docker/docker-bench-security.git

第二步,进入文件目录

cd docker-bench-security/

第三步,运行检查命令

docker run -it --net host --pid host --userns host --cap-add audit_control \  -e DOCKER_CONTENT_TRUST=$DOCKER_CONTENT_TRUST \    -v /etc:/etc:ro \
    -v /usr/bin/docker-containerd:/usr/bin/docker-containerd:ro \
    -v /usr/bin/docker-runc:/usr/bin/docker-runc:ro \
    -v /usr/lib/systemd:/usr/lib/systemd:ro \
    -v /var/lib:/var/lib:ro \
    -v /var/run/docker.sock:/var/run/docker.sock:ro \
    --label docker_bench_security \
    docker/docker-bench-security`

注意:实际运行命令可以查看docker-bench-security目录下的READM文件。

输出检测结果

上述运行成功后,当前终端会打印输出下述内容,(也就是dockcer-bench的检测结果和一些安全建议)。
在这里插入图片描述

二次开发

小伙伴们可以通过修改docker-bench源码增加检测项目,以及修改检测级别。

HEUYSGSO
关注
专栏目录
srs-bench测试环境
LD的笔记本
12-11 4824
搭建直播服务器以后需要对直播性能进行测试,找到了个好用的工程 以下是抄的: 服务器负载测试工具SB(SRS Bench): 模拟huge并发:2G内存就可以开300k连接。基于states-threads的协程。支持HLS解析和测试,下载ts片后等待一个切片长度,模拟客户端。支持HLS点播和直播。执行程序:./objs/sb_hls_load支持HTTP负载测试,所有并发重复下载一个
docker-bench-security:Docker Bench for Security是一个脚本,该脚本检查有关在生产环境中部署Docker容器的数十种常见最佳实践
04-01
Docker Bench for Security是一个脚本,该脚本检查有关在生产环境中部署Docker容器的数十种常见最佳实践。 这些测试都是自动化的,并且受到启发。 我们将其作为开源实用程序提供,因此Docker社区可以有一种简便的...
docker安全检测之docker-bench-security的使用
内心不种满鲜花就会长满杂草
01-23 3649
Docker Bench for Security是一个脚本,用于检查有关在生产中部署Docker容器的安全问题。 github地址:https://github.com/docker/docker-bench-security 安装和使用 我的ubuntu系统中部署了docker环境,现在对docker安全性进行检测 1. 下载 git clone https://github.com/docker/docker-bench-security.git 2. 进入到文件夹中,加执行权限 c
Docker-bench-security安全CIS基准测试工具
qq_44005305的博客
08-24 561
Docker-bench-security安全CIS基准测试工具介绍使用Docker来容纳您的应用程序和服务可以为您提供开始即用的一些安全优势,但默认的Docker安装仍然有一些空间可用于一些与安全相关的配置改进。在为了促进互联网安全创造了。随后,Docker团队发布了一个安全审计工具- Docker Bench forSecurity,在Docker主机上运行此清单并记录它发现的任何问题。在本教程中,我们将安装Docker Bench for Security,然后使用它来评估Ubuntu。
容器安全检测工具之一:docker bench
m0_67403240的博客
04-12 552
docker bench 在github下载地址:GitHub - docker/docker-bench-security: The Docker Bench for Security is a script that checks for dozens of common best-practices around deploying Docker containers in production. Docker Bench是一个开源项目,该项目按照互联网安全中心(Center for Interne
memcached-mcrouter-testbench:MCRouter和memcached的本地测试环境。 这模拟了正常的Kubernetes设置,但使用docker-compose构建
04-23
**测试环境构建使用** 使用这个测试环境的步骤可能包括以下几步: 1. 安装dockerdocker-compose。 2. 检出`memcached-mcrouter-testbench-main`压缩包内容到本地目录。 3. 修改docker-compose.yml文件(如果...
emqtt-bench:Erlang MQTT v5.0基准测试工具
02-22
需要构建Erlang / OTP R21.2 +。 先建 make 连接基准 $ ./emqtt_bench conn --help Usage: emqtt_bench conn [--help < help> ] [-h [ < host> ]] [-p [ < port> ]] [-c [ < count> ]] [-n [ < startnumber> ]] ...
sqlite-bench:SQLite 基准测试
06-24
此基准测试的 docker 镜像构建docker hub 上。 您可以轻松地在 docker 容器上运行相同的基准测试。 根本不需要安装 SQLite 或 Postgres。 批量插入 插入 100000 条记录。 每 100 条记录提交一次。 命令: ...
quick-bench-front-end:快速工作台的前端侧
04-29
您可以使用Docker内部本地运行Quick Bench或Build Bench 在本地调试并运行代码 如果要构建Quick Bench Suite的前端部分,则需要 。 每个工具都有其自己的文件夹,以及所有共享窗口小部件的共享components文件夹。...
vlc:从Docker容器运行的VLC媒体播放器-这是https的镜像
05-18
DOCKER上的VLC媒体播放器 Docker化了不起的 。 如何安装 我们需要下载的软件包并将bash脚本bin/vlc.sh到我们的路径中。 假设您的路径在/usr/bin ,并且此软件包位于~/.vlc 。 克隆软件包... git clone git@gitlab.com:exadra37-docker/media-player/vlc.git ~ /.vlc 创建符号链接... sudo ln -s ~ /.vlc/bin/vlc.sh /usr/bin/vlc 构建Docker映像... sudo docker build -t exadra37/vlc ~ /.vlc/docker/build 如何使用 无论我们如何启动vlc它都会始终将当前文件夹映射到/home/vlc/media的Docker容器内。 仅打开图形用户界面 vlc 从网址打开 我喜欢Elixi
docker-vlc:使用VLC从网络摄像头进行翻译和录制的docker项目
05-17
码头工人 这是一个用于构建和运行VLC视频翻译和录制的Docker项目 运作方式 下载项目: $ git clone https://vukor@github.com/vukor/docker-vlc.git ~/docker 在系统中安装dockerdocker-compose 如果您的系统是CentOS 6.x,请运行: $cd .vlc && ln -s Dockerfile-CentOS-6 Dockerfile 如果您的系统是CentOS 7.x,请运行: $cd .vlc && ln -s Dockerfile-CentOS-7 Dockerfile 设置脚本或vlm配置,编辑docker-compose.yaml并运行: $docker-compose up -d 分享目录 etc - configs files rec - recording files
Docker 安全检测Docker Bench
weixin_34107739的博客
12-14 612
感觉挺好用的,mark一下~ Docker Bench for Security是一个脚本,用于检查有关在生产中部署Docker容器的安全问题。 github地址:https://github.com/docker/docker-bench-security 一、镜像方式运行监测: 加上--rm,运行后删除,强迫症~~ docker run -it --rm --net host --pid ho...
安全测试工具_Docker-bench-security安全CIS基准测试工具
weixin_39654245的博客
11-30 829
相信你使用k8s有一段时间了,但是你使用kubernetes是否对它的安全了解有多少呢?在你的生产环境中是否对你集群以及Docker的配置安全了解是否很清晰?如果对Docker安全配置不清晰,可以通过CIS基准测试这个工具来完成你docker主机上的基准测试,从而获得哪些问题是漏洞,哪些你需要必须解决,哪些不需要解决,哪些配置是安全的,这都是我们需要所去认知的问题。Docker CIS secur...
Benchbot环境安装记录
m0_46246301的博客
03-09 548
安装环境的一些坑
Bench 开源项目教程
最新发布
gitblog_01181的博客
09-04 376
Bench 开源项目教程 benchA generic latency benchmarking library.项目地址:https://gitcode.com/gh_mirrors/bench1/bench 项目介绍 Bench 是一个用于性能测试和基准测试的开源工具,由 Tyler Treat 开发。它支持多种编程语言和框架,旨在帮助开发者评估和比较不同系统的性能。Bench 提供了丰富的...
cosbench+docker
chupiti2317的博客
10-16 450
运行cosbench 原文:https://hub.docker.com/r/nexenta/cosbench/ docker pull registry.paas/library/cosbench:latest 或者 下载 http://mirrors.bclinux.org/bigclo...
docker-compose自动构建镜像命名
11-16
例如,以下docker-compose.yml文件将使用Dockerfile构建镜像,并将其命名为myimage: ``` version: '3' services: myservice: build: . image: myimage ``` 在这个例子中,Docker Compose将使用以下命令构建镜像...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值