Domande con tag 'docker'

domande con tag
2
risposte

Come impedire che un container docker venga attaccato da più utenti?

Quando si eseguono i contenitori docker è possibile elencare i contenitori in esecuzione utilizzando docker ps Quindi puoi allegarli in base a docker attach <container id> Il problema è che tutte le persone che possono alle...
posta 24.07.2018 - 15:48
2
risposte

Attacca i vettori durante l'esecuzione di immagini di finestra mobile non attendibili

Quali sono i possibili vettori di attacco se eseguo l'immagine della finestra mobile inviata dall'utente, ad es. pull through docker pull FOO; ... docker run FOO dove FOO è una stringa inviata dall'utente contenente il nome di un repository...
posta 22.12.2016 - 01:42
2
risposte

Come memorizzare in modo sicuro i segreti nel contenitore Docker?

L'applicazione su cui sto lavorando ha più di una dozzina di segreti, certificati SSL e chiavi API. Attualmente ho un file aggiunto in .gitignore e contiene tutti i miei segreti. Come conservare in modo sicuro tutti questi segreti? In che m...
posta 06.03.2017 - 22:15
3
risposte

Docker X11 Inoltro sicurezza

Al momento sto utilizzando un contenitore Docker con un programma con una GUI inoltrata su SSH (usando l'inoltro X su OpenSSH). Il server virtualizzato ha X11Forwarding abilitato e posso connettermi dal mio computer host e aprire un'applicazione...
posta 31.10.2015 - 06:38
1
risposta

Limita la compilazione a determinate macchine

Sono uno sviluppatore di software in una grande azienda. Mi sono appena reso conto che potevo clonare tecnicamente il repository del repository git dei miei datori di lavoro. L'infrastruttura si trova nelle immagini della finestra mobile. Qui...
posta 18.12.2017 - 21:46
1
risposta

Docker: quando usare apparmor vs seccomp vs --cap-drop

La finestra mobile sembra supportare sia apparmor che seccomp. Docker consente anche di rilasciare le funzionalità durante l'esecuzione di un contenitore. Tuttavia non sono riuscito a trovare alcuna documentazione o linea guida su quando util...
posta 02.11.2018 - 05:32
1
risposta

L'aggiunta di un gruppo di finestre mobili non è una buona idea?

Domanda La creazione di un gruppo di finestre mobili potrebbe essere una cattiva idea dalle prospettive di sicurezza? Ho visto le risposte di scambio dello stack che indicano di creare un gruppo di finestre per evitare problemi di necessit...
posta 27.01.2018 - 14:03
2
risposte

Quali approcci esistono per garantire la sicurezza durante la distribuzione di software in ambienti non affidabili?

È possibile distribuire software in modo tale che un attore canaglia che ha accesso fisico all'hardware non sia in grado di raccogliere alcuna informazione sul codice in esecuzione o su cosa viene archiviato in memoria? So che esistono altri...
posta 19.02.2018 - 22:43
1
risposta

Implicazioni sulla sicurezza dell'aggiunta di nessuno al gruppo mobile

Uno strumento di monitoraggio docker richiede l'accesso in lettura alla presa docker per raccogliere statistiche. Le istruzioni di installazione mi chiedono di fornire "accesso in sola lettura al socket Docker" eseguendo il seguente sudo use...
posta 14.12.2017 - 14:01
2
risposte

È necessario applicare gli aggiornamenti di sicurezza agli host Docker?

Per un server web che gestisce il 100% del traffico in entrata con container Docker è necessario applicare aggiornamenti di sicurezza all'host (diversi dagli aggiornamenti del kernel e Docker)?     
posta 18.07.2017 - 12:15