Preguntas con etiqueta 'docker'

preguntas con etiqueta
3
respuestas

Seguridad de reenvío de Docker X11

Actualmente estoy ejecutando un contenedor Docker con un programa con una GUI reenviada a través de SSH (usando reenvío X sobre OpenSSH). El servidor virtualizado tiene habilitado X11Forwarding y puedo conectarme a él desde mi máquina host y abr...
hecha 31.10.2015 - 06:38
1
respuesta

Restrinja la compilación a ciertas máquinas

Soy un desarrollador de software en una gran empresa. Acabo de darme cuenta de que, técnicamente, podía clonar el repositorio del repositorio git de mi empleador. La infraestructura está en imágenes docker. Técnicamente, esto es todo lo que n...
hecha 18.12.2017 - 21:46
1
respuesta

Docker: cuándo usar apparmor vs seccomp vs --cap-drop

Docker parece admitir tanto apparmor como seccomp. Docker también permite eliminar capacidades cuando se ejecuta un contenedor. Sin embargo, no pude encontrar ninguna documentación o directriz sobre cuándo usar qué método. Parece que hay u...
hecha 02.11.2018 - 05:32
1
respuesta

¿Agregar una ventana acoplable no es una buena idea?

Pregunta ¿Crear una ventana acoplable podría ser una mala idea desde la perspectiva de la seguridad? Vi respuestas de intercambio de pila que indican que se debe crear un grupo de ventana acoplable para evitar problemas de necesidad de per...
hecha 27.01.2018 - 14:03
2
respuestas

¿Qué enfoques existen para garantizar la seguridad al implementar software en entornos que no son de confianza?

¿Es posible implementar software de tal manera que un actor deshonesto que tenga acceso físico al hardware no pueda recopilar ninguna información sobre el código que se está ejecutando o qué se está almacenando en la memoria? Sé que hay algun...
hecha 19.02.2018 - 22:43
1
respuesta

Implicaciones de seguridad de no agregar a nadie al grupo de ventana acoplable

Una herramienta de supervisión de la ventana acoplable necesita acceso de lectura al zócalo de la ventana acoplable para recopilar estadísticas. Las instrucciones de configuración me piden que proporcione "acceso de solo lectura al socket Dock...
hecha 14.12.2017 - 14:01
2
respuestas

¿Es necesario aplicar actualizaciones de seguridad a los hosts de Docker?

Para un servidor web que maneje el 100% del tráfico entrante con los contenedores de Docker, ¿es necesario aplicar actualizaciones de seguridad al host (además de las actualizaciones del núcleo y Docker)?     
hecha 18.07.2017 - 12:15
2
respuestas

¿El tráfico entre los contenedores debe estar cifrado?

¿Debe estar cifrado el tráfico entre dos contenedores en el mismo entorno de ventana acoplable? ¿Es posible que un contenedor entre en el tráfico sin cifrar entre dos contenedores?     
hecha 31.05.2018 - 13:07
2
respuestas

¿Cómo iniciar OWASP Shepherd usando Docker? [cerrado]

He sacado la imagen del Docker de Security Shepherd y he seguido todas las instrucciones para la configuración de Docker. Creo que todos los pasos fueron exitosos. Ahora no sé cómo ejecutar la aplicación Shepherd, mientras se está ejecutand...
hecha 14.09.2017 - 09:39
2
respuestas

¿La información de la ventana acoplable puede comprometer la seguridad?

Ejecutar docker info da un resultado como este: $ docker info Containers: 1 Running: 0 Paused: 0 Stopped: 1 Images: 2 Server Version: 18.06.1-ce Storage Driver: overlay2 Backing Filesystem: extfs Supports d_type: true Native Overl...
hecha 25.09.2018 - 13:27