Docker 与容器安全

Docker的安全机制

1. Docker daemo的安全

2. Docker镜像安全

3. 内核安全

4. 容器之间的网络安全

5. Docker容器Capability容器

Docker的安全问题

1. 磁盘资源限制问题

2. 容器逃逸问题

3. 容器Dos攻击与流量限制问题

4. 超级权限问题

Docker的安全解决方案

1. SELinux

SELinux

apt-get install selinux-policy-default apt-get install selinux-basics selinux-policy-default auditd.

查看SELinux状态： 1、/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态 SELinux status: enabled 2、getenforce ##也可以用这个命令检查 关闭SELinux： 1、临时关闭（不用重启机器）： setenforce 0 ##设置SELinux 成为permissive模式

                          ##setenforce 1 设置SELinux 成为enforcing模式

2、修改配置文件需要重启机器： 修改/etc/selinux/config 文件 将SELINUX=enforcing改为SELINUX=disabled 重启机器即可

1. user namespace

2. 磁盘限额

dd if=/dev/zero of=test.txt bs=1M count=1024

1. 宿主机内容流量限制

tc disc add dev eth1 root handle 1:0 tbf rate 128kbit burst 1000 latency 50ms

1. GRSecurity 内核安全增强工具

2. 关于fork炸弹