Preguntas con etiqueta 'docker'

2
respuestas

¿Es peligroso ejecutar wp-cli como root en el contenedor de la ventana acoplable?

Estoy implementando una aplicación web que consta de 5 contenedores: MariaDB PHP-FPM nginx Contenedor de datos solamente WP CLI Cuando intento ejecutar un comando WP CLI, aparece la siguiente advertencia:    Error: ¡YIKES! Pare...
hecha 28.01.2016 - 00:14
5
respuestas

¿Debo eliminar el bash de mi contenedor de aplicaciones web de Docker?

Supongamos que soy un desarrollador y quiero fortalecer mi entorno de aplicación web. Si mi aplicación no utiliza binarios como sh, ls, find, echo, etc., ¿debería simplemente eliminarlos de mi imagen?     
hecha 22.03.2018 - 07:25
1
respuesta

¿Docker es una forma de virtualización compatible con PCI DSS?

Estoy pensando en la gran cantidad de máquinas virtuales de "función única por servidor" que realmente no hacen nada en términos de memoria y CPU que conlleva la certificación PCI DSS, el servidor NTP, la autenticación central, el DNS, el host d...
hecha 19.01.2017 - 11:22
1
respuesta

estrategia para lidiar con problemas de glibc a través de todos los contenedores docker

CVE-2015-7547 afecta a glibc, que está presente en casi todos los contenedores docker. Hay un proceso automatizado en curso que actualizará todos los contenedores oficiales, pero no está claro de inmediato cómo debo hacerlo. gestionar la situa...
hecha 20.02.2016 - 14:13
1
respuesta

¿Por qué los enlaces simbólicos rotos representan una amenaza para la seguridad?

Me han proporcionado un documento de especificación de seguridad que contiene algunas reglas sobre el producto en el que trabajo actualmente (contenedores acoplables). Uno establece que:    Todos los enlaces simbólicos rotos deben ser elimina...
hecha 21.03.2017 - 17:29
1
respuesta

¿Qué tan seguro es el LXD comparado con Docker?

Estaba pensando en usar LXD en lugar de Docker, pero no puedo encontrar nada sobre qué tan seguro es en comparación con un Docker normal o CIS endurecido. ¿Alguna información sobre esto?     
hecha 08.02.2018 - 05:29
2
respuestas

Cómo construir imágenes arbitrarias de Dockerfile sin comprometer al host

Estoy creando un servidor que construirá imágenes directamente desde Dockerfile: docker build -t arbitrarydocker . Este archivo docker se construirá en el mismo servidor que los otros Dockerfiles del cliente, que pueden tener secretos. ¿Cóm...
hecha 08.01.2018 - 22:54
2
respuestas

¿Cómo evitar que varios usuarios conecten un contenedor docker?

Cuando ejecuta contenedores de ventana acoplable, puede enumerar los contenedores en ejecución utilizando docker ps Luego puedes adjuntarlos por docker attach <container id> El problema es que todas las personas que pue...
hecha 24.07.2018 - 15:48
2
respuestas

Ataque de vectores cuando se ejecutan imágenes docker no confiables

¿Cuáles son los posibles vectores de ataque si estoy ejecutando una imagen acoplable enviada por el usuario, por ejemplo? tire a través de docker pull FOO; ... docker run FOO donde FOO es una cadena enviada por el usuario que contiene el...
hecha 22.12.2016 - 01:42
2
respuestas

¿Cómo almacenar de forma segura los secretos en el contenedor de Docker?

La aplicación en la que estoy trabajando tiene más de una docena de secretos, certificados SSL y claves API. Actualmente tengo un archivo que se agrega a .gitignore y contiene todos mis secretos. ¿Cómo almacenar de forma segura todos esto...
hecha 06.03.2017 - 22:15