Ejecutando Firefox desde dentro de un contenedor Docker

Navega tus respuestas
2

¿Aumentaré mi nivel de seguridad ejecutando Firefox desde un contenedor Docker (XUbuntu) con un usuario no root?

¿Tiene sentido hacerlo para protegerse contra diferentes tipos de malware y amp; agujeros del navegador?

    
pregunta tegoo 07.05.2017 - 13:21
fuente

1 respuesta

2

¿Por qué no? Depende del uso que vayas a hacer. De esa manera, si descarga algo, por ejemplo, se descargará dentro del contenedor. Solo será accesible desde el host si especifica un montaje de volumen durante el comando docker run . Al hacerlo, cualquier virus que descargue se "encajonará" dentro del contenedor.

Pero no debes olvidar que:

  • Los contenedores comparten kernel con el host.
  • Incluso si inició el contenedor con un usuario no root del host, si RCE (Remote Command Execution) ocurre de alguna manera, es posible escapar del contenedor al host.

Entonces, podría ser una buena idea, pero no es una técnica 100% libre de riesgos. Depende del uso que vayas a hacer.

    
respondido por el OscarAkaElvis 15.05.2017 - 11:10
fuente

Lea otras preguntas en las etiquetas

Con HTTPS, ¿puedo saber el dominio del cliente para la autenticación con mi API ¿La tokenización determinista de una tarjeta de crédito se ajusta a pci-dss?