Esecuzione di Firefox dall'interno di un contenitore Docker

2

Aumenterò il mio livello di sicurezza eseguendo Firefox da un contenitore Docker (XUbuntu) con un utente non root?

Ha senso farlo per proteggersi da diversi tipi di malware e amp; buchi del browser?

    
posta tegoo 07.05.2017 - 13:21
fonte

1 risposta

2

Perché no? Dipende dall'uso che farai. In questo modo se scarichi qualcosa, ad esempio, verrà scaricato all'interno del contenitore. Sarà accessibile dall'host solo se si specifica un montaggio del volume durante il comando docker run . In questo modo, qualsiasi virus scaricato sarà "sandboxed" all'interno del contenitore.

Ma non devi dimenticarlo:

  • I contenitori condividono il kernel con l'host.
  • Anche se il contenitore è stato avviato con un utente non root host, se RCE (Remote Command Execution) si verifica in ogni caso, è possibile eseguire l'escape dal contenitore all'host.

Quindi potrebbe essere una buona idea, ma non è una tecnica al 100% priva di rischi. Dipende dall'uso che stai per fare.

    
risposta data 15.05.2017 - 11:10
fonte

Leggi altre domande sui tag