摘要: #一、DockerClient端与DockerDaemon的通信安全(https证书) ##1.1 背景 为了防止链路劫持、会话劫持等问题导致Docker通信时被中间人攻击,c/s两端应该通过TLS加密方式通讯 ##1.2 使用证书访问的工作流程 通过在服务端上创建tls密钥证书,再下发给客户端,客 阅读全文
posted @ 2021-10-20 19:40 落寞1111 阅读(561) 评论(0) 推荐(0) 编辑
摘要: #一、Docker存在的安全问题 ##1.1 Docker自身漏洞 1.作为一款应用Docker本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞,可参见Docker官方网站。 2.黑客常用的攻击手段主要有代码执行、权限提升、信息泄露、权限绕过等。目前Docker版本更迭非 阅读全文
posted @ 2021-10-20 14:39 落寞1111 阅读(115) 评论(0) 推荐(0) 编辑