Preguntas con etiqueta 'docker'

preguntas con etiqueta
1
respuesta

Contenerización vs. Chroot en hosting compartido

Perdone mi comprensión rudimentaria de la seguridad del servidor, pero una cosa con la que siempre he tenido problemas fue entender cómo configurar chroot para separar carpetas (que son instalaciones de WP discretas) en un directorio /...
hecha 20.11.2018 - 18:40
1
respuesta

Ejecutando el contenedor Docker como usuario Root

La ejecución de un proceso de contenedor Docker como root dentro del contenedor se considera insegura. Pero tengo algunas dudas que debo aclarar: ¿Sigue siendo el mismo tipo de inseguridad incluso si el contenedor no puede montar el socket...
hecha 08.10.2018 - 21:22
1
respuesta

Ejecutando Firefox desde dentro de un contenedor Docker

¿Aumentaré mi nivel de seguridad ejecutando Firefox desde un contenedor Docker (XUbuntu) con un usuario no root? ¿Tiene sentido hacerlo para protegerse contra diferentes tipos de malware y amp; agujeros del navegador?     
hecha 07.05.2017 - 13:21
2
respuestas

¿Cómo integrar certificados de cliente para servidores ascendentes con nginx como proxy inverso?

Para mi VPS privado, estoy creando una configuración para diferentes aplicaciones web (Owncloud, ...) que depende de una combinación de diferentes contenedores de Docker. En la parte frontal, me gustaría usar un servicio web nginx como un proxy...
hecha 10.11.2017 - 11:49
1
respuesta

enlace a la interfaz de bucle de retorno lo suficientemente seguro

Tengo una aplicación no segura y desactualizada que se ejecuta dentro de un contenedor de la ventana acoplable en la interfaz de bucle invertido del dispositivo host al que solo se accede a otras aplicaciones que se ejecutan en ese dispositivo,...
hecha 22.05.2017 - 13:49
3
respuestas

¿Los websockets representan un problema de seguridad para mi máquina local?

Para solucionar un problema con IntelliJ, se me recomendó configurar mi demonio Docker local para que funcione en el puerto 2375 sin autenticación TLS. Sin embargo, me preocupa que un sitio web malintencionado pueda conectarse al servicio Docker...
hecha 14.06.2017 - 11:40
1
respuesta

¿Cuáles son las ventajas de realizar una prueba de penetración a través de Docker?

Estaba mirando la publicación de blog de Kali sobre su imagen oficial de Docker , y Me preguntaba cuáles son los beneficios reales. ¿Por qué me gustaría ejecutar pruebas de penetración a través de una imagen docker? ¿Se trata de automatizar las...
hecha 07.03.2016 - 17:40
1
respuesta

Ocultar contenedores de Docker detrás de VPN

Quiero ejecutar todos los servicios dentro de los contenedores de Docker (incluidos RA y VPN de sitio a sitio) de manera que todos los contenedores, excepto la VPN, no estén expuestos en la IP pública, pero se puedan acceder a ella mediante la I...
hecha 22.08.2015 - 17:56
0
respuestas

¿Cuál es el riesgo de habilitar ptrace en la ventana acoplable?

Soluciones para diversos problemas (por ejemplo, aquí y aquí ) sugiere habilitar SYS_PTRACE cuando se ejecuta un contenedor que, por ejemplo, necesita ejecutar un depurador o un fuzzer . Dado que la capacidad no está habilitada de forma pred...
hecha 24.10.2018 - 03:31
1
respuesta

Sandbox para GNU / Linux lo suficientemente seguro como para ejecutar malware en él sin daño [cerrado]

Parece que estoy buscando una caja de arena para Linux lo suficientemente segura para ejecutar malware en ella de forma segura. Debería permitir crear diferentes sandboxes ejecuta diferentes programas en ellos, incluidos los que requier...
hecha 28.09.2015 - 15:48