docker安全实战1:介绍
2023-6-2 08:1:34 Author: mp.weixin.qq.com(查看原文) 阅读量:2 收藏

Docker 是运行容器化应用程序最流行的服务之一,它在底层使用 containerdrunc, 因易用性和直观的体验而变得流行。设置中遗留的一些错误配置很容易被利用,其中一些还可以允许脱离容器化环境。

在本系列中,将解释 docker 内部结构的基本概念,以及如何利用某些错误配置来获得 root 用户访问权限, 或通过远程和本地利用突破容器。同样将学习如何通过遵循专家的最佳实践来保护现有的 Docker 环境。

必备知识

  • Linux提权系列<请见本公众号发的>

  • Docker基础知识(可选)

  • DevOps 系统黑客 – LiveOverflow(可选)

  • 面向初学者的 DockerTechWorld with Nana(可选)

要求

  • Pentester 学院到实践实验室的帐户(可选)

  • 现代浏览器(推荐 Chrome

话题

Docker 生态系统入门

  • 了解容器架构

  • 亲自动手设置多容器架构

  • Docker 容器底层原理?

  • Docker 资源管理详解

  • 为什么 Pivot Root 用于容器?

  • 从头开始创建您自己的基础镜像

了解设置中的错误配置并加以利用

  • 利用在 Docker 中运行的微服务

  • 分析 Docker 镜像来获取密钥

  • 利用不安全的 Docker 注册表

  • 通过分析 Docker 镜像从容器中寻找密钥

  • 与受保护的 Docker 注册表交互

  • 破坏源 Docker 镜像

  • 容器环境突破(第 1 部分第 2 部分

  • 攻击 Docker 守护进程服务(第 1 部分第 2 部分

  • 从 不受Seccomp 约束的容器中突破

  • 利用绑定挂载的安全检查

  • 通过滥用 REST API 绕过 Docker 防火墙插件

保护您的 Docker 环境

  • 使用 AppArmor 保护 Docker 环境

  • 在运行的容器中寻找恶意二进制文件

  • 通过 Linters 识别和修复 Dockerfile 中的错误配置

  • 使用 Clair 识别 Docker 镜像中的已知漏洞

  • Docker 容器的 Seccomp 基础知识

  • 使用密码和 TLS 证书保护 Docker 注册表

  • 使用 Docker 引擎 API 实施 TLS 证书

  • 使用 Dockscan 识别 Docker 设置中的问题

  • 通过 UserNS 重映射防止容器突破导致的特权升级

  • 观察使用 Falco 检测到的恶意行为


文章来源: https://mp.weixin.qq.com/s?__biz=MzU4NjY0NTExNA==&mid=2247489521&idx=1&sn=9e8e9965e9eef220d5b8c35c6086dd73&chksm=fdf97ce4ca8ef5f2ebecf7115be29e25a5111165b9d8417cce895cf7bfebee67c5f4c69c54ef&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh