Docker 守护进程配置之 TLS 身份认证

描述

可以让 Docker 守护进程监听特定的 IP 和端口以及除了默认的 Unix 套接字以外的任何其他 Unix 套接字。配置 TLS 身份验证以限制通
过 IP 和端口访问 Docker 守护进程。

安全出发点

默认情况下,Docker 守护进程绑定到非联网的 Unix 套接字,并以 'root' 权限运行。如果将默认的 Docker 守护进程更改为绑定到 TCP
端口或任何其他的 Unix 套接字,那么任何有权访问该端口或套接字的人都可以完全访问 Docker 守护进程,进而可以访问主机系统。因此,
不应该将 Docker 守护进程绑定到另一个 TCP 端口或者其他套接字。如果必须通过网络套接字来暴露 Docker 守护进程,那么请为 Docker
 守护进程配置 TLS 身份验证。

审计方法

ps -ef | grep dockerd

结果判定

确保存在以下参数:
' --tlsverify ',' --tlscacert ',' --tlscert ',' --tlskey '。

修复措施

简单的访问还是按照 Docker 文档提到的步骤进行配置。

影响

需要管理和保护 Docker 守护进程和 Docker 客户端的证书和私钥。

默认值

未配置 TLS 认证。
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值