Domande con tag 'container'

2
risposte

Se un contenitore è compromesso, significa che anche l'host è compromesso?

Recentemente, ho sentito parlare di una nuova tecnologia di virtualizzazione chiamata contenitori. Supponiamo che il contenitore sia stato compromesso, significa che anche l'host è compromesso (poiché il contenitore è un processo su un host)? In...
posta 17.12.2018 - 13:05
2
risposte

È possibile eseguire l'escalation dei privilegi e l'escaping da un contenitore Docker?

Sto imparando molto sulla finestra mobile. Sto praticando la creazione di cluster docker usando docker-swarm, registro, cantiere navale, ecc. Ho visto quanto è facile ottenere la root in una macchina host docker una volta che si è entrati nel...
posta 04.03.2017 - 21:02
1
risposta

Docker esegue processi contenitore come root - dovrei essere preoccupato?

Sto utilizzando un NAS (QNAP) con funzionalità Docker (" containerstation "). Ho pensato che sarebbe stato molto più sicuro installare app tramite container anziché app dal negozio (o da negozi di terze parti). Molti pacchetti sono obsoleti n...
posta 27.12.2017 - 19:45
1
risposta

Quanto è sicuro LXD rispetto a Docker?

Stavo pensando di usare LXD invece di Docker, ma non riesco a trovare nulla su quanto sia sicuro rispetto a un Docker normale o CIS temprato. Qualche informazione su questo?     
posta 08.02.2018 - 05:29
2
risposte

Come impedire che un container docker venga attaccato da più utenti?

Quando si eseguono i contenitori docker è possibile elencare i contenitori in esecuzione utilizzando docker ps Quindi puoi allegarli in base a docker attach <container id> Il problema è che tutte le persone che possono alle...
posta 24.07.2018 - 15:48
2
risposte

Quali opzioni di sandboxing leggero ho su linux?

Che cosa posso usare per evitare di eseguire una VM completa che mi offre una sicurezza paragonabile? Forse, qualcosa come link ma non so quali sono le loro proprietà di sicurezza.     
posta 31.01.2017 - 16:16
1
risposta

Containerizzazione contro Chroot in hosting condiviso

Perdona la mia comprensione rudimentale della sicurezza del server, ma una cosa su cui ho sempre avuto difficoltà è stata capire come impostare chroot per separare le cartelle (che sono installazioni WP discrete) in una directory /var/www...
posta 20.11.2018 - 18:40
1
risposta

Esecuzione del contenitore Docker come utente root

L'esecuzione di un processo contenitore Docker come root all'interno del contenitore è considerata non sicura. Ma ho alcuni dubbi che devo chiarire: È ancora lo stesso tipo di insicurezza anche se il contenitore non può montare il socket do...
posta 08.10.2018 - 21:22
1
risposta

LXC vs LXD: Qual è "più sicuro"?

Oggi il mio amico mi ha detto che non dovrei mai usare LXC senza modificare la sua configurazione predefinita. Invece, preferirei usare LXD, poiché è "più sicuro" di default. È vero? Quali sono le differenze tra LXC e LXD per quanto riguarda...
posta 24.11.2016 - 19:10
1
risposta

Opzione per proteggere il socket docker dai contenitori

Obiettivo Comprendi le opzioni per proteggere il docker.sock. Sfondo Come in quegli articoli, dare ai container l'accesso a docker.sock è un rischio. Non esporre la presa del Docker (nemmeno in un contenitore) Accesso al socket...
posta 27.01.2018 - 13:05