目录
- Docker 安全和日志管理
- 1。 Docker容器和虚拟机的区别
- 2。 Docker 的安全问题
- 1。 Docker自身的漏洞
- 2。 Docker源代码问题
- 2.1 黑客上传恶意图片
- 2.2 镜像使用易受攻击的软件
- 2.3 中间人攻击篡改图像
- 3。 Docker架构缺陷及安全机制
- 1。容器之间的 LAN 攻击
- 2。 DDoS 攻击耗尽资源
- 3。易受攻击的系统调用
- 4。共享root用户权限
- 4。 Docker安全基线标准
- 1。内核级别
- 2。主持人级别
- 3。网络层面
- 4。镜面水平
- 5。集装箱液位
- 6。其他设置
- 5。容器相关的常见安全配置方法
- 1。容器最小化
- 2。 Docker远程API访问控制
- 3。限制交通流量
- 4。镜子安全
- 5。 DockerClient 和 DockerDaemon 之间的通信安全
- 6。 TLS 加密通信
- 1。创建证书的步骤
- 2。服务器配置
- 3。证书创建
- 3.1 首先创建存储目录
- 3.2 生成ca证书
- 3.2.1 创建ca私钥
- 3.2.2 创建ca证书
- 3.3 使用ca证书颁发服务器端证书
- 3.3.1 创建服务器私钥
- 3.3.2 生成证书签名请求文件(csr文件)
- 3.3.3 使用ca证书和私钥证书颁发服务器签名证书,输入密码
- 3.4 使用ca证书颁发客户端证书
- 3.4.1 生成客户端私钥
- 3.4.2 生成证书签名请求文件
- 3.4.3 创建扩展配置文件以使密钥适合客户端身份验证
- 3.4.4 使用ca证书颁发客户端签名证书并输入密码
- 3.5 删除两个证书签名请求文件和扩展配置文件
- 3.6 配置docker服务配置文件
- 3.7 重启docker服务
- 3.8 将/tls目录下的ca.pem、client-cert.pem、client-key.pem三个文件复制到client
- 3.9 添加/etc/hosts文件的ip映射
- 3.10 证书验证
- 5。避免 Docker 容器中的信息泄露
容器安全问题的根本原因是容器和宿主机共享内核。如果容器中的应用程序导致Linux内核崩溃,则整个系统可能会崩溃。与虚拟机不同,虚拟机不与主机共享内核。虚拟机崩溃一般不会导致主机崩溃。