docker安全实战1:介绍
Docker 是运行容器化应用程序最流行的服务之一,它在底层使用 containerd 和 runc, 因易用性和直观的体验而变得流行。设置中遗留的一些错误配置很容易被利用,其中一些还可以允许脱离容器化环境。
在本系列中,将解释 docker 内部结构的基本概念,以及如何利用某些错误配置来获得 root 用户访问权限, 或通过远程和本地利用突破容器。同样将学习如何通过遵循专家的最佳实践来保护现有的 Docker 环境。
必备知识
-
Linux提权系列<请见本公众号发的> -
Docker基础知识(可选) -
DevOps系统黑客 –LiveOverflow(可选) -
面向初学者的
Docker–TechWorld with Nana(可选)
要求
-
Pentester学院到实践实验室的帐户(可选) -
现代浏览器(推荐
Chrome)
话题
Docker 生态系统入门
-
亲自动手设置多容器架构
-
Docker容器底层原理? -
Docker资源管理详解 -
为什么
Pivot Root用于容器? -
从头开始创建您自己的基础镜像
了解设置中的错误配置并加以利用
-
利用在
Docker中运行的微服务 -
分析
Docker镜像来获取密钥 -
利用不安全的
Docker注册表 -
通过分析
Docker镜像从容器中寻找密钥 -
与受保护的
Docker注册表交互 -
破坏源
Docker镜像 -
从 不受
Seccomp约束的容器中突破 -
利用绑定挂载的安全检查
-
通过滥用
REST API绕过Docker防火墙插件
保护您的 Docker 环境
-
使用
AppArmor保护Docker环境 -
在运行的容器中寻找恶意二进制文件
-
通过
Linters识别和修复Dockerfile中的错误配置 -
使用
Clair识别Docker镜像中的已知漏洞 -
Docker容器的Seccomp基础知识 -
使用密码和
TLS证书保护Docker注册表 -
使用
Docker引擎API实施TLS证书 -
使用
Dockscan识别Docker设置中的问题 -
通过
UserNS重映射防止容器突破导致的特权升级 -
观察使用
Falco检测到的恶意行为
