Domande con tag 'docker'

domande con tag
0
risposte

Ho avuto un contenitore docker postgres (protetto da password) in esecuzione su una porta pubblica per alcuni minuti [chiuso]

Il server potrebbe essere compromesso? Ho eliminato il contenitore.     
posta 15.03.2018 - 20:25
0
risposte

È sicuro abilitare il dispositivo KVM per Docker Runner in GitLab Integrazione continua?

Devo abilitare KVM per la mia android-ci immagine Docker per funzionare con la strumentazione basata su emulatore test. L'emulatore Android richiede il dispositivo kvm. Pertanto specificherò quanto segue nella configurazione del Runner (...
posta 26.09.2017 - 16:05
1
risposta

Le soluzioni container sono sufficientemente sicure per eseguire codice completamente non attendibile, in particolare come servizio VPS?

Un certo numero di risposte qui su questo Stack Exchange sostengono che i contenitori sono intrinsecamente insicuri e non si dovrebbe mai eseguire codice non fidato in un contenitore, per non parlare di eseguire un contenitore interamente costru...
posta 04.05.2016 - 21:53
0
risposte

Docker: il modello daemon centrale è difettoso?

Ho letto questo articolo sul nuovo runtime del contenitore di CoreOS, rkt, e sono curioso di sapere su questa sezione: Why not just fork Docker? From a security and composability perspective, the Docker process model - where everyt...
posta 31.08.2015 - 17:02
2
risposte

Sicurezza segreta Docker

Stavo cercando di capire la funzionalità segreta di Docker e avevo una query. Supponiamo che il nostro contenitore stia eseguendo un microservizio vulnerabile come il server PHP che è suscettibile di RCE. Qualcuno può attaccare il mio contenitor...
posta 16.11.2017 - 04:43
1
risposta

È normale essere in grado di uccidere un processo dall'esterno di un contenitore?

Situazione: su user@host a qemu esegui e impila all'interno di un contenitore user@container È normale: per visualizzare con ps aux | grep qemu da user@host che il processo viene eseguito su user@container ?...
posta 20.07.2018 - 07:47
3
risposte

È rischioso montare i volumi tmpfs in Docker?

A volte ho bisogno di eseguire operazioni intensive I / O in memoria. La funzione tmpfs funziona davvero bene per questo, ma mi chiedevo se ci fossero grossi rischi nell'utilizzo di tmpfs mounts all'interno di un container. Può essere usato pe...
posta 02.08.2018 - 05:08
1
risposta

Quale sarebbe l'approccio ragionevole per proteggere il nuovo progetto di sandboxing dai buchi di sicurezza creati per caso?

Come sviluppatore regolare sono curioso di guardare nuovi progetti. Diciamo che oggi voglio contribuire al progetto open source in Python. Questo progetto è su GitHub e io una sorta di fiducia nelle persone dietro questo progetto. L'unica cosa c...
posta 19.08.2018 - 12:07
1
risposta

Docker + AV sull'host

Ho scavato nella storia di questo sito (che inevitabilmente significa che qualcuno pubblicherà come mi sono perso) e non ho trovato nulla che riguardasse direttamente la mia domanda. Qual è stata la soluzione tipica quando si eseguiva la fine...
posta 19.08.2018 - 00:36
1
risposta

Devo fidarmi del mio fornitore Paas?

Attualmente sto entrando nel mondo della distribuzione della mia applicazione web sul cloud. Mentre provavo i fornitori di Paas come heroku, mi sono reso conto che la piattaforma ha pieno accesso alla mia applicazione. Il contenitore docker c...
posta 28.04.2018 - 13:53