Ich verstehe, dass der Docker Daemon runs as root erfordert so bin ich dies gesagt, können einige Auswirkungen auf die Sicherheit verursachen, wie wenn der Behälter beeinträchtigt wurden, können Angreifer Änderungen an den Systemdateien des Hosts.Lauf Docker sicher
Welche Vorsichtsmaßnahmen kann ich Schaden im Falle eines Angriffs zu mildern?
Gibt es eine Praxis, die ich bewusst sein sollte, wenn der Daemon Docker läuft? Ich habe darüber nachgedacht, einen Vagabund zu haben, um einen VM hochzuziehen und stattdessen einen Hafenarbeiter in der VM laufen zu lassen.
Das sieht nicht wirklich wie eine Programmierfrage für mich aus ... Vielleicht die [Unix/Linux SE] (http://linux.stackexchange.com) oder [security SE] (http: // security.stackexchange.com), oder wenn es eine Distro-spezifische SE für Ihre Linux-Distribution gibt (wenn es eine gibt, wie [this] (http://askubuntu.com)), wäre es besser. Sie können sich nicht sicher sein, wo Sie am ehesten eine gute Antwort erhalten. Lesen Sie also die Fragen, die mit Docker zusammenhängen (und löschen Sie diese Frage, wenn Sie anderswo nachfragen, vermeiden Sie Duplikate zwischen SE-Sites). – hyde
@hyde verstanden. Kann ich die Frage stattdessen übertragen oder neu posten? – jkris
Hier geht es definitiv um Programmierung. Die Art und Weise, wie das Programm eingerichtet und installiert wird, kann hier durch Vorsichtsmaßnahmen und Übung beeinflusst werden. Ich würde gegen den Schluss stimmen, wenn ich könnte. –