2
我剛剛開始使用Docker,並且我看到在docker hub repository上有很多圖像可用。這似乎是建立一個新的碼頭集裝箱的正常方式是複製這些圖像中的一個並從那裏出發。但是,我怎麼知道這些容器中沒有惡意代碼,或者它們不會以其他方式危害我的安全?您如何知道公共Docker映像是安全的?
例如,但我怎麼知道容器中的操作系統不是(例如)捕獲按鍵敲擊,或者爲了某種其他目的劫持系統資源?
A
回答
2
標記爲「Trusted build」的圖像由Docker在其服務器上從用戶提供的源創建。您可以輕鬆檢查Dockerfile的位置,以查看惡意代碼。
您還有'官方'圖像(那些不以'somthing /'開頭的)由Docker正式支持。如果您信任Docker,inc,您可以信任這些圖像。
對於第三部分的圖像,不是來自可信版本而不是來自Docker,那麼您可以使用docker history <image>(在拉動它之後)檢查歷史記錄,看看它是如何構建的,但常識適用。它不可信。
碼頭工作的出處,所以我們應該很快會看到CA證書檢查和原產地證明。在此之前,只需要謹慎使用您檢查的可信任版本或官方圖像。
+0
此外,關於您對鍵盤記錄器的特別關注,您可以通過查看'docker inspect
相關問題
- 1. 如何知道雙弦是否安全?
- 2. 如何知道本地方法是安全/不安全的?
- 3. 如何知道您是否擁有Docker版本1.13?
- 4. 如何通過公共頻道安全地發送數據?
- 5. 如何知道pdb文件是公共還是私人?
- 6. Docker拉公共映像存儲庫找不到
- 7. 是公共靜態sql連接安全
- 8. Github安全 - 公共項目
- 9. Firesheep - 安全公共網絡
- 10. 如何知道nuget工具是否是線程安全的(.NET)?
- 11. 如何使用docker-machine安全的docker註冊表鏡像?
- 12. 您如何知道您的PC上是否安裝了Tomcat服務器
- 13. 網站如何知道您的公制系統,日期格式...?
- 14. 如果您只有一個Java應用程序的shell安裝程序,您如何構建docker映像?
- 15. 如何部署您的公共SharePoint庫
- 16. 如何知道在redhat上安裝的docker是社區版還是企業版?
- 17. 運行mac osx安裝的docker映像
- 18. Windows 8.1上的restcomm docker映像安裝
- 19. 如何知道textFields是全滿的
- 20. 如何知道Liferay主題中的頁面是私人還是公共?
- 21. 您是否知道有關於公共運輸服務的公開數據數據集的存儲庫?
- 22. WordPress的私人/公共信息安全。
- 23. WCF公共Web服務的安全
- 24. Windows的Docker映像
- 25. getdns API:我如何知道RESPSTATUS_NO_NAME響應是否安全?
- 26. Java8基本映像安裝了java7 docker
- 27. 將公共信息存儲在公共目錄中是否安全?
- 28. 我知道pantheios是線程安全的,但它是進程間安全嗎?
- 29. 如何知道圖像是否已完全傳輸?
- 30. 您如何知道「onLeScan」的結果是否是您要查找的設備?
可能的重複https://stackoverflow.com/q/39974069/7005167 –