La condivisione delle informazioni sulla finestra mobile può compromettere la sicurezza?

2

L'esecuzione di docker info fornisce un risultato come questo:

$ docker info
Containers: 1
 Running: 0
 Paused: 0
 Stopped: 1
Images: 2
Server Version: 18.06.1-ce
Storage Driver: overlay2
 Backing Filesystem: extfs
 Supports d_type: true
 Native Overlay Diff: true
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
 Volume: local
 Network: bridge host macvlan null overlay
 Log: awslogs fluentd gcplogs gelf journald json-file logentries splunk syslog
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Init Binary: docker-init
containerd version: alphanumeric number (expected: alphanumeric no.)
runc version: N/A (expected: alphanumeric no. )
init version: v0.18.0 (expected: alphanumeric number)
Security Options:
 apparmor
 seccomp
  Profile: default
Kernel Version: 4.18.0-1-amd64
Operating System: Debian GNU/Linux buster/sid
OSType: linux
Architecture: x86_64
CPUs: 4
Total Memory: 7.659GiB
Name: debian
ID: 4name:4name:4name:4name:4name:4name:4name:4name:4name:4name:4name:4name
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): false
Registry: https://index.docker.io/v1/
Labels:
Experimental: false
Insecure Registries:
 127.0.0.0/8
Live Restore Enabled: false

WARNING: No swap limit support

Gli ID univoci sono forse la versione containerid, la versione runc e la versione ID. Se qualcuno viene a conoscenza di questi dettagli, potrebbero esserci dei problemi?

    
posta shirish 25.09.2018 - 13:27
fonte

2 risposte

1

Generalmente non vorresti condividere alcuna informazione di enumerazione con nessuno .. Tuttavia, se è necessario condividere questo con un fornitore, non vedo un problema di condivisione di questo specifico file di registro.

    
risposta data 25.09.2018 - 13:43
fonte
1

Non direttamente, non ci sono password o chiavi che potrebbero essere usate per accedere, per esempio. Sarebbe utile per qualcuno che cerca di rompere il tuo sistema in quanto fornisce molte informazioni utili, ad esempio:

  • Tipo di sistema operativo
  • Versione del kernel del sistema operativo
  • Opzioni di sicurezza
  • Plugin

Questi rimuoveranno un sacco di congetture, quindi dovresti limitare chi ha accesso a questo rapporto a chi ne ha bisogno.

    
risposta data 25.09.2018 - 14:59
fonte

Leggi altre domande sui tag