Domande con tag 'docker'

domande con tag
1
risposta

Nascondi contenitori Docker dietro VPN

Voglio eseguire tutti i servizi all'interno dei contenitori Docker (inclusi RA e VPN site-to-site) in modo tale che tutti i contenitori tranne la VPN non siano esposti sull'IP pubblico, ma siano raggiungibili sull'IP VPN. Ciò significherebbe che...
posta 22.08.2015 - 17:56
0
risposte

Qual è il rischio di abilitare ptrace nella finestra mobile?

Soluzioni per vari problemi (ad es. qui e qui ) suggeriscono di abilitare SYS_PTRACE quando si esegue un contenitore che, ad esempio, deve eseguire un debugger o un fuzzer . Dato che la funzionalità non è abilitata di default, ci devono esse...
posta 24.10.2018 - 03:31
1
risposta

Sandbox per GNU / Linux abbastanza sicuro per eseguire malware in esso senza danno [chiuso]

Sto sembrando che una sandbox per Linux sia abbastanza sicura da eseguire malware in modo sicuro. Dovrebbe consentire crea sandbox diversi eseguono diversi programmi in essi, compresi quelli che richiedono i privilegi di amministratore...
posta 28.09.2015 - 15:48
2
risposte

Dove trovare le immagini della finestra mobile con protezione avanzata

Esiste un servizio che fornisce immagini Docker certificate e certificate per piattaforme comuni come Python, PHP, Node, Java, ecc. con 0 CVE principali / critici. Attualmente stiamo usando quelli di RedHat, ma il problema è che, anche se ese...
posta 16.10.2018 - 22:37
3
risposte

È buona prassi eseguire il proxy delle applicazioni Web dai contenitori Docker?

L'impostazione corrente è la seguente: Un server di produzione (host) ha solo poche porte aperte, ovvero HTTP, HTTPS e porte sicure per l'invio di e-mail. Sull'host è presente un utente non privilegiato che esegue un motore e contenitori D...
posta 24.01.2017 - 18:13
2
risposte

ENV esporta nella finestra mobile entry_point.sh eseguita da CI

Supponendo di avere la seguente riga nelle impostazioni di Django: OKPAY_API_KEY = os.environ.get('Ok_PAY_API_KEY') Quindi importalo nel mio processo di compilazione in wercker CI E poi scrivi questa var alla entrypoint.sh d...
posta 18.01.2017 - 15:52
1
risposta

Rischi di usare un container root per gestire il demone Docker

La mia intenzione è creare / mostrare / eliminare automaticamente immagini e contenitori con Docker. Secondo le linee guida di sicurezza di Docker che espongono il daemon di Docker a una porta è un alto rischio per la sicurezza, perché chiunq...
posta 08.09.2016 - 00:17
1
risposta

Metaschermo inversa tramite docker e casella virtuale

Sto eseguendo metasploit sulla finestra mobile da: remnux / metasploit e voglio aprire una shell inversa su una macchina virtuale che esegue Windows 10 in una casella virtuale. Il contenitore docker e il vm vengono eseguiti sulla stessa macchina...
posta 13.12.2016 - 19:10
1
risposta

Può permettere a chiunque di creare file Dockerfile come risultato in RCE?

Sto per costruire un servizio web che può essere notificato da Git che è successo un push in un particolare ramo. Fatto ciò, il ramo viene estratto e docker build -t somename . accade. È sicuro o sto praticamente permettendo a chiunque di e...
posta 09.12.2015 - 18:35
1
risposta

osquery nell'ambiente Docker

Attualmente sto ricercando il monitoraggio della sicurezza negli ambienti Docker e desidero esplorare la possibilità di utilizzare osquery per raccogliere attività dai contenitori, ma ho eseguito in un po 'di un dilemma di sicurezza che vorrei...
posta 27.05.2018 - 10:01