如何使用Docker Bench for Security审查部署的容器?
【.com快译】容器部署方面的何使最大问题之一是安全。这之所以是审署个问题,是查部由于要检查的可变因素太多。您的容器容器清单文件可能很安全,可是何使主机呢?也许您的主机很安全,但YAML文件充斥着安全漏洞。审署 该如何是查部好?您可以花数小时乃至数天梳理所有内容以确保那些部署安全,也可以使用现成的容器工具。Docker Bench for Security这个预构建的何使容器就是这样一款工具,它在审查容器主机和目前运行的审署部署方面做得很好。不像许多此类工具,查部Docker Bench for Security非常易于使用。服务器租用容器 Docker Bench for Security审查以下内容: 下面介绍如何完成此操作。何使 您只需要在服务器上运行的Docker实例以及与可运行Docker命令的docker组关联的用户。 我将在Ubuntu Server 20.04上进行演示,查部但该工具可以在支持Docker的任何平台上运行。 我们首先要做的是从GitHub克隆该工具。如果您尚未安装git,使用以下命令来安装: 使用以下命令克隆Docker Bench: 使用以下命令切换到新创建的目录: 在运行审查之前,我们需要创建一个Docker守护程序配置文件。使用以下命令创建该文件: 在该文件中,粘贴以下内容: 保存并关闭文件。 现在,我们需要使用以下命令安装auditd: 安装完成后,使用以下命令打开auditd规则文件: 在文件底部,粘贴以下内容: 保存并关闭文件。 使用以下命令重新启动auditd: 最后,使用以下命令重新启动Docker守护程序: 在docker-bench-security目录中时,使用以下命令启动审查: 上述命令将运行审查,网站模板并开始列出以下任何一项的详细信息: 审查完成后,您得梳理输出结果,至少要处理被列为“警告”的所有内容(见图A)。您甚至可能需要处理一些“信息”或“说明”消息。 图A. Docker Bench的输出结果清楚地表明了需要修复的内容 您得到的输出结果将取决于已部署的主机和容器的配置。然而,您的目标应该是至少修复每条警告。解决这些问题后,确保重新运行审查,直至不再看到任何“警告”标签列出来。 这就是使用Docker Bench for Security审查主机和容器的全过程。 原文标题:How to use Docker Bench for Security to audit your container deployments,作者:Jack Wallen 【译稿,香港云服务器合作站点转载请注明原文译者和出处为.com】
您需要什么?审署
如何获得Docker Bench?
如何配置Docker守护程序?
如何安装和配置auditd?
如何运行审查?
- 最近发表
- 随机阅读
- 2022 ODCC峰会即将开幕,宝存科技的企业级SSD创新之道
- 超全!Tkinter 使用教程!4000字!
- 一起来学SpringCloud之整合Zuul网关服务之一
- 前端性能优化实战
- 数据中心运营商转向AI以提高ROI和收入
- 月薪2~3万,码农怎样度过一天
- 微服务:服务间如何通信?
- API接口设计需要注意的那些事儿
- 省级农信数据中心建设趋势与无损技术创新应用
- 为全时态数据赋能:腾讯TDSQL全时态数据库系统论文入选VLDB
- 使用 Vercel 部署 Node 服务
- 为什么 NodeJS 是构建微服务的最佳选择?
- 中小企业如何应对数据中心自动化带来的挑战?
- Spring Boot 整合多数据源,这才叫优雅
- 妙啊!这款 Python 数据可视化工具强的很!
- MySQL索引和SQL调优手册
- 昇腾AI助力长三角人工智能产业发展!上海人工智能生态赋能中心正式成立,迎首批伙伴入驻
- 分享30个超级好用的Pandas实战技巧
- 你的AI模型可能有后门!图灵奖得主发53页长文:小心恶意预测
- 一套系统多套用户安全体系该怎么办
- 搜索