Hackersploit: Docker Security Essentials
KOSTENLOSES E-BOOK
Was ist drin?
Dieser Leitfaden konzentriert sich auf die Sicherung der Docker-Plattform unter Linux. Folgen Sie den in diesem Leitfaden demonstrierten Techniken. Alles, was Sie benötigen, ist ein Linux-Server, auf dem Docker installiert ist und läuft, sowie ein:
- grundlegende Kenntnisse von Docker und Docker CLI Befehlen;
- funktionale Kenntnisse der Linux-Terminalbefehle; und eine
- grundlegende Kenntnisse über systemd und Linux-Init-Systeme.
Der Inhalt ist wie folgt strukturiert und organisiert:
- Im Abschnitt "Die Docker-Plattform " werden wir zunächst die verschiedenen Komponenten erklären, aus denen die Docker-Plattform besteht.
- Im Abschnitt " Auditing der Docker-Sicherheit " wird der Prozess der Durchführung eines Sicherheitsaudits der Docker-Plattform untersucht. Eine Prüfung identifiziert Schwachstellen in der Konfiguration der Komponenten, aus denen die Plattform besteht.
- In den nächsten beiden Abschnitten beginnen wir mit der Absicherung des Docker-Hosts und des Docker-Daemons, um sicherzustellen, dass wir eine sichere Basis haben, von der aus wir arbeiten können:
- Sichern des Docker-Hosts
- Sichern des Docker-Daemons
- In den verbleibenden Abschnitten des Leitfadens werden abschließend die verschiedenen Möglichkeiten zur Sicherung von Containern und der Prozess der Erstellung sicherer Docker-Images behandelt:
- Best Practices für die Containersicherheit
- Kontrolle des Container-Ressourcenverbrauchs mit Kontrollgruppen (cgroups)
- Implementieren der Zugriffskontrolle mit AppArmor
- Begrenzung der Container-Systemaufrufe mit seccomp
- Schwachstellen-Scanning für Docker-Container
- Aufbau von sicherem Docker Images
