Skip to content

harden server docker security

DreamAndDead edited this page Aug 25, 2017 · 3 revisions

docker安全

docker用户与用户组的权限级别很高,毕竟需要调动系统资源。 在宿主机层面,就需要对docker的运行有良好的控制

参考:

bench for security

docker官方提供了一个镜像,用于对当前的主机环境进行自动化检测。

参考:Docker bench for security

使用也非常简单

docker run -it --net host --pid host --cap-add audit_control \
    -e DOCKER_CONTENT_TRUST=$DOCKER_CONTENT_TRUST \
    -v /var/lib:/var/lib \
    -v /var/run/docker.sock:/var/run/docker.sock \
    -v /usr/lib/systemd:/usr/lib/systemd \
    -v /etc:/etc --label docker_bench_security \
    docker/docker-bench-security

在检测的输出中,针对性的对问题进行解决

TODO: more detail

Clone this wiki locally