Preguntas con etiqueta 'docker'

preguntas con etiqueta
1
respuesta

¿Qué tan seguro es el tráfico de contenedor a contenedor?

Estoy trabajando en la creación de una aplicación web utilizando el patrón de arquitectura de microservicio en un conjunto de contenedores de ventana acoplable y me pregunto sobre la importancia de asegurar la comunicación entre la aplicación y...
hecha 05.01.2015 - 16:43
1
respuesta

¿Puede un usuario root dentro de un Docker / LXC romper la seguridad de todo el sistema?

Probablemente mi pregunta sea más sobre el LXC que sobre Docker, pero me pregunto cuáles son los mecanismos de seguridad para evitar que un usuario root dentro de una imagen de Docker acceda a todo el host. Más precisamente, me pregunto cuále...
hecha 30.11.2015 - 18:21
1
respuesta

¿La ejecución aleatoria de "docker pull" significa esencialmente que le estoy dando acceso a alguien a la raíz?

Acabo de darme cuenta de que estoy ansioso por probar proyectos que tengan un contenedor Docker incluido. Me doy cuenta de que establecer una excepción sudoers para el comando "docker" básicamente significa dar acceso de root en el sistema host...
hecha 17.10.2015 - 02:15
2
respuestas

¿Docker proporciona la misma seguridad que vm [duplicado]

¿Docker proporciona el mismo nivel de seguridad / aislamiento que una máquina virtual que se ejecuta sobre un hipervisor? Si no, ¿cómo se puede lograr eso?     
hecha 12.01.2016 - 22:39
2
respuestas

¿Es posible escalar privilegios y escapar de un contenedor Docker?

Estoy aprendiendo mucho sobre docker. Estoy practicando la creación de agrupaciones de docker utilizando docker-swarm, registro, astillero, etc. Vi lo fácil que es obtener root en una máquina host de docker una vez que ingresaste al host con...
hecha 04.03.2017 - 21:02
1
respuesta

¿Cuáles son los posibles problemas de seguridad al ejecutar código no confiable en un contenedor de Docker como usuario no root?

Ya he visto mucha tinta derramada acerca de cómo Docker no está lo suficientemente aislado para permitir que se ejecuten contenedores arbitrarios en un entorno de múltiples inquilinos, y eso tiene sentido. "Si es root en Docker, considérelo root...
hecha 27.08.2015 - 22:25
1
respuesta

Docker ejecuta procesos de contenedor como root, ¿debería preocuparme?

Estoy ejecutando un NAS (QNAP) con funcionalidad Docker (" containererstation "). Pensé que sería mucho más seguro instalar aplicaciones a través de contenedores en lugar de aplicaciones de la tienda (o tiendas de terceros). Muchos paquetes e...
hecha 27.12.2017 - 19:45
2
respuestas

Exposición de reenvío de puerto Docker

Intento la ventana acoplable con una aplicación web simple:    ejecución de la ventana acoplable -d -v $ (pwd): / app -p 8080: 80 nombre_imagen Tengo la ventana acoplable escuchar en 8080:    tcp6 0 0 ::: 8080 ::: *   ESCUCHAR 13304 /...
hecha 26.08.2014 - 11:45
2
respuestas

Contenedores Docker, variables de entorno y bases de datos

Las variables de entorno (establecidas con -e ) en los contenedores de Docker están disponibles para cada contenedor vinculado. Considere un caso de uso típico, una base de datos. La imagen de MySQL oficial da este comando de ejemplo:...
hecha 12.08.2015 - 23:27
2
respuestas

Servidor MongoDB / Debian atacado con éxito: ¿motivo para que la ip pública llegue al servidor mongodb?

Obtuve un servidor mongodb que, desde los archivos de registro, obtuvo una conexión desde una dirección IP remota, aunque obviamente no está permitido (o para ser más precisos: el mongod no está vinculado a ninguna interfaz pública) debido al ar...
hecha 25.04.2017 - 11:51