¿La información de la ventana acoplable puede comprometer la seguridad?

2

Ejecutar docker info da un resultado como este:

$ docker info
Containers: 1
 Running: 0
 Paused: 0
 Stopped: 1
Images: 2
Server Version: 18.06.1-ce
Storage Driver: overlay2
 Backing Filesystem: extfs
 Supports d_type: true
 Native Overlay Diff: true
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
 Volume: local
 Network: bridge host macvlan null overlay
 Log: awslogs fluentd gcplogs gelf journald json-file logentries splunk syslog
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Init Binary: docker-init
containerd version: alphanumeric number (expected: alphanumeric no.)
runc version: N/A (expected: alphanumeric no. )
init version: v0.18.0 (expected: alphanumeric number)
Security Options:
 apparmor
 seccomp
  Profile: default
Kernel Version: 4.18.0-1-amd64
Operating System: Debian GNU/Linux buster/sid
OSType: linux
Architecture: x86_64
CPUs: 4
Total Memory: 7.659GiB
Name: debian
ID: 4name:4name:4name:4name:4name:4name:4name:4name:4name:4name:4name:4name
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): false
Registry: https://index.docker.io/v1/
Labels:
Experimental: false
Insecure Registries:
 127.0.0.0/8
Live Restore Enabled: false

WARNING: No swap limit support

Las ID únicas quizás sean la versión de containerid, la versión de runc y la versión de ID. Si alguien llega a conocer estos detalles, ¿podría haber problemas?

    
pregunta shirish 25.09.2018 - 13:27
fuente

2 respuestas

1

En general, no querría compartir ninguna información de enumeración con nadie. Sin embargo, si necesita compartir esto con un proveedor, no veo un problema al compartir este archivo de registro específico.

    
respondido por el Igor Liv 25.09.2018 - 13:43
fuente
1

No directamente, no hay contraseñas o claves que puedan usarse para iniciar sesión, por ejemplo. Sería útil para alguien que busca romper su sistema, ya que les brinda mucha información útil, por ejemplo:

  • tipo de sistema operativo
  • versión del kernel del SO
  • opciones de seguridad
  • Complementos

Esto eliminaría muchas de las conjeturas, por lo que desearía limitar quién tendría acceso a este informe a aquellos que lo necesitan.

    
respondido por el GdD 25.09.2018 - 14:59
fuente

Lea otras preguntas en las etiquetas