Preguntas con etiqueta 'container'

2
respuestas

Si un contenedor está comprometido, ¿eso significa que el host también está comprometido?

Recientemente, he oído hablar de una nueva tecnología de virtualización llamada contenedores. Supongamos que el contenedor se ha comprometido, ¿significa esto que el host también está comprometido (ya que el contenedor es un proceso en un host)?...
hecha 17.12.2018 - 13:05
2
respuestas

¿Es posible escalar privilegios y escapar de un contenedor Docker?

Estoy aprendiendo mucho sobre docker. Estoy practicando la creación de agrupaciones de docker utilizando docker-swarm, registro, astillero, etc. Vi lo fácil que es obtener root en una máquina host de docker una vez que ingresaste al host con...
hecha 04.03.2017 - 21:02
1
respuesta

Docker ejecuta procesos de contenedor como root, ¿debería preocuparme?

Estoy ejecutando un NAS (QNAP) con funcionalidad Docker (" containererstation "). Pensé que sería mucho más seguro instalar aplicaciones a través de contenedores en lugar de aplicaciones de la tienda (o tiendas de terceros). Muchos paquetes e...
hecha 27.12.2017 - 19:45
1
respuesta

¿Qué tan seguro es el LXD comparado con Docker?

Estaba pensando en usar LXD en lugar de Docker, pero no puedo encontrar nada sobre qué tan seguro es en comparación con un Docker normal o CIS endurecido. ¿Alguna información sobre esto?     
hecha 08.02.2018 - 05:29
2
respuestas

¿Cómo evitar que varios usuarios conecten un contenedor docker?

Cuando ejecuta contenedores de ventana acoplable, puede enumerar los contenedores en ejecución utilizando docker ps Luego puedes adjuntarlos por docker attach <container id> El problema es que todas las personas que pue...
hecha 24.07.2018 - 15:48
2
respuestas

¿Qué opciones de caja de arena ligeras tengo en Linux?

¿Qué puedo usar para evitar ejecutar una máquina virtual completa que me brinda una seguridad comparable? Posiblemente, algo como enlace pero no sé cuáles son sus propiedades de seguridad.     
hecha 31.01.2017 - 16:16
1
respuesta

Contenerización vs. Chroot en hosting compartido

Perdone mi comprensión rudimentaria de la seguridad del servidor, pero una cosa con la que siempre he tenido problemas fue entender cómo configurar chroot para separar carpetas (que son instalaciones de WP discretas) en un directorio /...
hecha 20.11.2018 - 18:40
1
respuesta

Ejecutando el contenedor Docker como usuario Root

La ejecución de un proceso de contenedor Docker como root dentro del contenedor se considera insegura. Pero tengo algunas dudas que debo aclarar: ¿Sigue siendo el mismo tipo de inseguridad incluso si el contenedor no puede montar el socket...
hecha 08.10.2018 - 21:22
1
respuesta

LXC vs. LXD: ¿Cuál es “más seguro”?

Mi amigo me dijo hoy que nunca debería usar LXC sin cambiar su configuración predeterminada. En su lugar, prefiero usar LXD, ya que es "más seguro" de forma predeterminada. ¿Es eso cierto? ¿Cuáles son las diferencias entre LXC y LXD con respe...
hecha 24.11.2016 - 19:10
1
respuesta

Opción para asegurar el socket docker de los contenedores

Objetivo Comprenda las opciones para asegurar el docker.sock. Fondo Como en esos artículos, dar a los contenedores el acceso a docker.sock es un riesgo. No exponga el zócalo Docker (ni siquiera a un contenedor) Acceda al socket...
hecha 27.01.2018 - 13:05