タグ コンテナ内部
人気順 5 users 50 users 100 users 500 users 1000 usersコンテナはなぜ安全(または安全でない)なのか - sometimes I laugh
CVE-2019-5736を覚えていますか?今年の2月に見つかったrunc(Dockerがデフォルトで利用しているコンテナのランタイム)の脆弱性で、ホストのruncバイナリを好き勝手にコンテナ内部から書き換えることができるというものです。 脆弱性の仕組みに興味があったので調べたところ、コンテナを攻撃する方法というのは他にもい... 続きを読む
Google、Dockerイメージに対するテスト自動化フレームワーク「Container Structure Tests」オープンソースで公開 - Publickey
Google、Dockerイメージに対するテスト自動化フレームワーク「Container Structure Tests」オープンソースで公開 Container Structure Testは、コンテナ内部でコマンドを実行することで正しい出力やエラーが帰ってくるかどうかや、コンテナ内部のファイルが正しく格納されているかなどの検証を実行できるフレームワークです。 具体的には下記のテストをサポートし... 続きを読む
強毒「ヒアリ」100匹発見 神戸、路面の亀裂部分に:朝日新聞デジタル
環境省は18日、強い毒を持つ外来種のアリ、「ヒアリ」が神戸市のポートアイランドのコンテナヤードで見つかったと発表した。約100匹がアスファルトのはがれた亀裂部分にいたという。5月26日に兵庫県尼崎市で、中国からの貨物船で運ばれたコンテナ内部で見つかったヒアリとの関連を調べている。 環境省によると、今回のヒアリは、中国からのコンテナが一時保管されていた場所の近くで見つかった。16日、環境省職員らが発... 続きを読む
Dockerコンテナを本番環境で使うためのセキュリティ設定 - Qiita
はじめに Dockerを開発環境で使うことが多くなってきてますね。 使い捨てできる環境は本当に便利なので、本番環境にも使いたいなーと思って、本番運用で注意すべきセキュリティ周りを調べてみました。 基本的な考え方 基本的な考え方は以下になります。 コンテナ内部に入られるな 権限は最小限にせよ 監視を怠るな DockerといえどVPSやオンプレのセキュリティ設定と考え方は同じですね。 ここではDock... 続きを読む