Hackersploit:Docker安全要点
免费电子书
里面有什么
本指南的重点是保护Linux上Docker平台的安全。请跟随本指南中演示的技术。你所需要的是一台安装并运行了Docker的Linux服务器,以及一台:
- Docker 和 Docker 命令的基本知识 CLI 命令的基本知识;
- 具备Linux终端命令的功能知识;以及
- 对systemd和Linux init系统有基本了解。
内容的结构和安排如下:
- 在"Docker平台 "部分,我们将通过解释构成Docker平台的各种组件来开始这一过程。
- 在审计Docker安全 部分,我们将探讨对Docker平台进行安全审计的过程。审计可以识别构成平台的组件配置中的漏洞。
- 在接下来的两节中,我们将开始保护Docker主机和Docker守护程序的安全,以确保我们有一个安全的基础来操作:
- 保护Docker主机的安全
- 保护Docker守护进程的安全
- 指南的其余部分将在最后看一下确保容器安全的各种方法和构建安全Docker镜像的过程:
- 容器安全的最佳实践
- 用控制组(cgroups)控制容器资源消耗
- 用AppArmor实现访问控制
- 用seccomp限制容器的系统调用
- 对Docker容器进行漏洞扫描
- 构建安全的 DockerImages