Examinando a segurança (ausente) de instalações típicas do Docker e Kubernetes



Trabalho com TI há mais de 20 anos, mas de alguma forma minhas mãos não alcançaram os recipientes. Em teoria, eu entendi como eles funcionam e como funcionam. Mas, como nunca os havia encontrado na prática, não tinha certeza de como exatamente as engrenagens estavam girando e girando sob o capô.



, , . , , « » . , , . , .



Black Hat 2020 « : Docker Swarm Kubernetes».



, Sheila A. Berta Sol Ozzan, , Docker, Kubernetes. — Docker microk8s — , , , .



«» , , , .





, , . , , , , - — . , , , . , , , . Kubernetes, , . .



.





root: , , . .



docker.sock : root , Docker , Docker (/var/run/docker.sock), , . , .



: . , .



Docker API : Docker API, , . Shodan , — . TrendMicro .





root: , root , . uid --user CLI, USER Dockerfile.



: -. nmap ifconfig Docker ( ), - . . . , , , .



docker.sock: , . , Docker, , .



Docker : 2017 . , , .



— Docker \ microk8s ( Kubernetes). Docker Linux MacOS, — microk8s Windows, Linux MacOS.



Docker, microk8s.



\ Docker, - : , , « Docker». , Docker. best practice — , .




All Articles