日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何使用DockerBenchforSecurity審查部署的容器?

容器部署方面的最大問題之一是安全。這之所以是個問題,是由于要檢查的可變因素太多。您的容器清單文件可能很安全,可是主機呢?也許您的主機很安全,但YAML文件充斥著安全漏洞。

創(chuàng)新互聯(lián)長期為上千家客戶提供的網(wǎng)站建設(shè)服務(wù),團隊從業(yè)經(jīng)驗10年,關(guān)注不同地域、不同群體,并針對不同對象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為科爾沁左翼企業(yè)提供專業(yè)的網(wǎng)站制作、成都網(wǎng)站建設(shè),科爾沁左翼網(wǎng)站改版等技術(shù)服務(wù)。擁有十余年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

該如何是好?您可以花數(shù)小時乃至數(shù)天梳理所有內(nèi)容以確保那些部署安全,也可以使用現(xiàn)成的工具。Docker Bench for Security這個預(yù)構(gòu)建的容器就是這樣一款工具,它在審查容器主機和目前運行的部署方面做得很好。不像許多此類工具,Docker Bench for Security非常易于使用。

Docker Bench for Security審查以下內(nèi)容:

  • 常規(guī)配置
  • Linux主機特定配置
  • Docker守護(hù)程序配置
  • Docker守護(hù)程序配置文件
  • 容器映像和構(gòu)建文件
  • 容器運行時環(huán)境
  • Docker安全運營
  • Docker Swarm配置
  • Docker企業(yè)配置
  • Docker可信注冊中心配置

下面介紹如何完成此操作。

您需要什么?

您只需要在服務(wù)器上運行的Docker實例以及與可運行Docker命令的docker組關(guān)聯(lián)的用戶。

我將在Ubuntu Server 20.04上進(jìn)行演示,但該工具可以在支持Docker的任何平臺上運行。

如何獲得Docker Bench?

我們首先要做的是從GitHub克隆該工具。如果您尚未安裝git,使用以下命令來安裝:

 
 
 
 
    
  
  
  
  
  1. sudo apt-get install git -y 
    2.

使用以下命令克隆Docker Bench:

 
 
 
 
    
  
  
  
  
  1. git clone https://github.com/docker/docker-bench-security.git 
    2.

使用以下命令切換到新創(chuàng)建的目錄:

 
 
 
 
    
  
  
  
  
  1. cd docker-bench-security 
    2.

如何配置Docker守護(hù)程序?

在運行審查之前,我們需要創(chuàng)建一個Docker守護(hù)程序配置文件。使用以下命令創(chuàng)建該文件:

 
 
 
 
    
  
  
  
  
  1. sudo nano /etc/docker/daemon.json 
    2.

在該文件中,粘貼以下內(nèi)容:

 
 
 
 
    
  
  
  
  
    2.   
  
  
  
  2.  "icc": false, 
    3.   
  
  
  
  3. "userns-remap": "default", 
    4.   
  
  
  
  4.  "live-restore": true, 
    5.   
  
  
  
  5. "userland-proxy": false, 
    6.   
  
  
  
  6. "no-new-privileges": true 
    7.   
  
  
  
    8.

保存并關(guān)閉文件。

如何安裝和配置auditd?

現(xiàn)在,我們需要使用以下命令安裝auditd:

 
 
 
 
    
  
  
  
  
  1. sudo apt-get install auditd -y 
    2.

安裝完成后,使用以下命令打開auditd規(guī)則文件:

 
 
 
 
    
  
  
  
  
  1. sudo nano /etc/audit/audit.rules 
    2.

在文件底部,粘貼以下內(nèi)容:

 
 
 
 
    
  
  
  
  
  1. -w / usr / bin / docker -p wa 
    2.   
  
  
  
  2. -w / var / lib / docker -p wa 
    3.   
  
  
  
  3. -w / etc / docker -p wa 
    4.   
  
  
  
  4. -w /lib/systemd/system/docker.service -p wa 
    5.   
  
  
  
  5. -w /lib/systemd/system/docker.socket -p wa 
    6.   
  
  
  
  6. -w / etc / default / docker -p wa 
    7.   
  
  
  
  7. -w /etc/docker/daemon.json -p wa 
    8.   
  
  
  
  8. -w / usr / bin / docker-containerd -p wa 
    9.   
  
  
  
  9. -w / usr / bin / docker-runc -p wa 
    10.

保存并關(guān)閉文件。

使用以下命令重新啟動auditd:

 
 
 
 
    
  
  
  
  
  1. sudo systemctl restart auditd 
    2.

最后,使用以下命令重新啟動Docker守護(hù)程序:

 
 
 
 
    
  
  
  
  
  1. sudo systemctl restart docker 
    2.

如何運行審查?

在docker-bench-security目錄中時,使用以下命令啟動審查:

 
 
 
 
    
  
  
  
  
  1. ./docker-bench-security.sh 
    2.

上述命令將運行審查,并開始列出以下任何一項的詳細(xì)信息:

  • 通過(PASS)
  • 信息(INFO)
  • 說明(NOTE)
  • 警告(WARN)

審查完成后,您得梳理輸出結(jié)果,至少要處理被列為“警告”的所有內(nèi)容(見圖A)。您甚至可能需要處理一些“信息”或“說明”消息。

圖A. Docker Bench的輸出結(jié)果清楚地表明了需要修復(fù)的內(nèi)容

您得到的輸出結(jié)果將取決于已部署的主機和容器的配置。然而,您的目標(biāo)應(yīng)該是至少修復(fù)每條警告。解決這些問題后,確保重新運行審查,直至不再看到任何“警告”標(biāo)簽列出來。

這就是使用Docker Bench for Security審查主機和容器的全過程。


名稱欄目:如何使用DockerBenchforSecurity審查部署的容器?
當(dāng)前鏈接:http://www.5511xx.com/article/dhoccjd.html