Ir al contenido principal

Hackersploit: Elementos esenciales de seguridad de Docker

EBOOK GRATIS

Qué hay en el interior

Esta guía se centra en la seguridad de la plataforma Docker en Linux. Sigue las técnicas demostradas en esta guía. Todo lo que necesitas es un servidor Linux con Docker instalado y funcionando, así como un:

  • conocimientos fundamentales de Docker y de los comandos de Docker CLI ;
  • conocimiento funcional de los comandos de terminal de Linux; y un
  • Conocimientos fundamentales de los sistemas systemd y Linux init.
HackerSploit: Docker Security Essentials eBook

El contenido está estructurado y organizado de la siguiente manera:

  • En la sección La plataforma Docker, comenzaremos el proceso explicando los distintos componentes que conforman la plataforma Docker.
  • En la sección Auditar la seguridad de Docker , exploraremos el proceso de realizar una auditoría de seguridad de la plataforma Docker. Una auditoría identifica vulnerabilidades en la configuración de los componentes que conforman la plataforma.
  • En las siguientes dos secciones, comenzaremos el proceso de asegurar el host Docker y el demonio Docker para asegurar que tenemos una base segura desde la que operar:
    • Asegurar el host Docker
    • Asegurar el demonio Docker
  • Las secciones restantes de la guía concluirán echando un vistazo a las distintas formas de asegurar los contenedores y al proceso de construcción de imágenes Docker seguras:
    • Mejores prácticas de seguridad de los contenedores
    • Control del consumo de recursos del contenedor con grupos de control (cgroups)
    • Implementación del control de acceso con AppArmor
    • Limitación de las llamadas al sistema de contenedores con seccomp
    • Análisis de vulnerabilidad para contenedores Docker
    • Creación de imágenes Docker seguras