Preguntas con etiqueta 'docker'

preguntas con etiqueta
2
respuestas

Dónde encontrar las imágenes de la ventana acoplable reforzadas de seguridad

¿Hay algún servicio que ofrezca imágenes de Docker certificadas y reforzadas con seguridad para plataformas comunes como Python, PHP, Node, Java, etc. con 0 CVEs principales / críticos? Actualmente, estamos usando los de RedHat, pero el probl...
hecha 16.10.2018 - 22:37
3
respuestas

¿Es una buena práctica hacer proxy de aplicaciones web desde contenedores de Docker?

La configuración actual es la siguiente: Un servidor de producción (host) tiene solo unos pocos puertos abiertos, a saber, HTTP, HTTPS y puertos seguros para correo electrónico. En el host hay un usuario sin privilegios que ejecuta un moto...
hecha 24.01.2017 - 18:13
2
respuestas

ENV exporta en docker entry_point.sh que se ejecuta desde CI

Suponiendo que tengo la siguiente línea en la configuración de Django: OKPAY_API_KEY = os.environ.get('Ok_PAY_API_KEY') Luego, impórtelo a mi proceso de compilación en wercker CI Y luego escribe esta var en el entrypoint.sh...
hecha 18.01.2017 - 15:52
1
respuesta

Riesgos de usar un contenedor raíz para administrar el demonio Docker

Mi intención es crear / mostrar / eliminar imágenes y contenedores automáticamente con Docker. Según las pautas de seguridad de Docker, exponer el daemon de Docker a un puerto es un alto riesgo para la seguridad, ya que cualquiera puede conec...
hecha 08.09.2016 - 00:17
1
respuesta

Metasploit invierte shell a través de la ventana acoplable y la caja virtual

Estoy ejecutando metasploit en la ventana acoplable desde: remnux / metasploit y quiero abrir una shell inversa en una máquina virtual que ejecuta Windows 10 en el cuadro virtual. El contenedor de la ventana acoplable y la máquina virtual se eje...
hecha 13.12.2016 - 19:10
1
respuesta

¿Se puede permitir que alguien cree Dockerfiles en RCE?

Estoy a punto de construir un servicio web que Git pueda notificar que ocurrió un impulso a una rama en particular. Una vez hecho esto, la rama se retira y sucede docker build -t somename . . ¿Es seguro o básicamente estoy permitiendo que...
hecha 09.12.2015 - 18:35
1
respuesta

osquery en un entorno Docker

Actualmente estoy investigando el monitoreo de seguridad en entornos Docker y quiero explorar la posibilidad de utilizar osquery para recopilar actividad de los contenedores, pero he ejecutado en un pequeño dilema de seguridad sobre el que me...
hecha 27.05.2018 - 10:01
1
respuesta

Cómo encontrar un tipo de SELinux apropiado para evitar el "permiso denegado"

Objetivo Encuentre una solución para evitar el permiso denegado debido a SELinux. Fondo Implementó un contenedor de ventana acoplable que monta el archivo host / var / run / docker pero no puede acceder a él dentro del contenedor debido...
hecha 21.01.2018 - 09:42
1
respuesta

Opción para asegurar el socket docker de los contenedores

Objetivo Comprenda las opciones para asegurar el docker.sock. Fondo Como en esos artículos, dar a los contenedores el acceso a docker.sock es un riesgo. No exponga el zócalo Docker (ni siquiera a un contenedor) Acceda al socket...
hecha 27.01.2018 - 13:05
1
respuesta

Configuración de la ventana acoplable de forma segura en un equipo desarrollador

Como desarrollador, uso la ventana acoplable y tengo un servidor de la ventana acoplable ejecutándose en mi máquina. Yo esperaría que la ventana acoplable no le diera permiso a mi usuario para operar en archivos más allá del conjunto actual de p...
hecha 20.08.2017 - 09:11