SECURITE : EXEMPLE - ROOTLESS ET SOCKET - 28 #DOCKER

Показать описание

Docker n'a pas une bonne renommée d'un point de vue sécurité. Dans ce tutoriel nous allons découvrir comment passer root sur la machine qui l'héberge grâce à un conteneur de docker in docker (DinD).

La socket docker doit éviter à tout prix d'être exposée, en voici notamment la raison dans cette vidéo.

Retrouvez plus de tutoriels et formations en français autour du devops :

Et bien d'autres...

Рекомендации по теме

Комментарии

Vidéo très intéressante. Merci pour cette démo !

arnaudgaillard

Formation terminée ! Merci Xavier 😁
Depuis le temps que j'entends parlé de Docker, je peux maintenant être totalement autonome.
Tu comptes en faire d'autres où tu penses avoir fait le tour ? 😜

NRichard

Merci beaucoup pour cette sensibilisation. Désolé j'ai supprimé ma commentaire précédente par faute.

elmehdisaniss

Salut ! Merci pour tes vidéos
Comment verrouiller cette faille ?
Exemple j'ai plusieurs site WP ou autre qui tourne sur une machine avec chacun leur conteneur et il n'y a que moi qui est accès a cette machine (Firewall + clée ssh et peut être d'autre chose que je n'applique pas ?)
Depuis le site WP ou autre il peut être possible de lancer des commandes docker et d'utiliser la faille ?
Merci

Jackr

Hello Xavki, aurais-tu une vidéo qui parle de comment monter un volume lorsqu'on utilise un utilisateur pour lancer un conteneur (ex: www-data pour nginx). Lorsque que je monte un volume en direct il me met noboby : nogroup, donc impossible de sauvegarder mes données

ckrisl

Super vidéo. Une question que je me posais sur cet avertissement. Reste à voir comment faire autrement.

Sinon remarques technique. Le son des vidéos n'étant pas très fort, je dois en général mettre le volume fort, et ça fait mal quand une pub arrive et hurle...

davidchalon

/proc est un autre point de montage d'un système de fichier de type différent (man 5 proc) :)

adminsysnet

Perso, j'aime bien utiliser les suffixes de sleep (s, m, h et d) soit sleep 1d plutôt que sleep 86400 :P

adminsysnet

tu peux surtout te creer une clés SSH :)

shellux

SECURITE : EXEMPLE - ROOTLESS ET SOCKET - 28 #DOCKER

SECURITE : EXEMPLE - ROOTLESS ET SOCKET - 28 #DOCKER

Tout sur la sécurité de docker

05-Rootful vs Rootless Containers and namespaces

Hardening Docker Daemon with Rootless Mode

Docker rootless install and setup in Ubuntu

Installer DOCKER en mode ROOTLESS sur UBUNTU

How to Install Docker rootless? (Arabic Version)

J’ai (encore) hacké des appareils Aliexpress (Tuto sans soudure)

Pourquoi vous ne devriez PLUS utiliser Kali Linux ?

Comment docker vous expose à la prise de contrôle de votre machine : Escalade de privilèges 1

Sécurité maximale avec les images docker de base distroless de Google

Docker Security: Protected Docker Socket

How to use rootless Docker as remote host?

Building Images Efficiently and Securely on Kubernetes with BuildKit - Akihiro Suda, NTT Corporation

TuTo -- Socket Sécurisé (SSL/TLS) -- BiMathAx

Kali Linux : 14 outils gratuits à ABSOLUMENT découvrir

Et l'ANSSI dit 'Voici comment sécuriser un container'

🔒 Comment sécuriser Kubernetes ? | #LaTrouvailleDuVendredi 06/08/2021

Sécuriser ses conteneurs Docker // Guillaume KADDOUCH

Root access with docker in 5 seconds | Privilege Escalation Using Docker - I

Deploy Nginx proxy on Docker Rootless mode

Cross Meetup : Ciel ! Mon Kubernetes mine des bitcoins... | Denis Germain

DevOps Stage 2021 ⇒ Kubernetes and Container Security by Volodymyr Shynkar

Conférence Kubernetes est-il soluble dans la sécurité ? avec Doctolib