Привет!
По ссылке можно посмотреть видео, посвященное безопасности Docker. В первой части приводится общее описание концепций безопасности Docker: Container Security – Namespaces – Isolating, Userns-remap, CGroups – Restricting, Capabilities – Control, Seccomp / AppArmor – Control.
Далее производится разбор возможностей Escape из контейнера:
🍭 Published Vulnerabilities – Kernel bugs
🍭 Runtime bugs
🍭 Host volume mounts
🍭 Privileged containers
🍭 Dockerd / Containerd access
🍭 Docker.sock
🍭 Containerd.sock
🍭 Docker network 2375/tcp, 2376/tcp
В целом видео достаточно интересное и насыщенное (всего 30 минут), единственный недостаток – отсутствие интерактивности
По ссылке можно посмотреть видео, посвященное безопасности Docker. В первой части приводится общее описание концепций безопасности Docker: Container Security – Namespaces – Isolating, Userns-remap, CGroups – Restricting, Capabilities – Control, Seccomp / AppArmor – Control.
Далее производится разбор возможностей Escape из контейнера:
🍭 Published Vulnerabilities – Kernel bugs
🍭 Runtime bugs
🍭 Host volume mounts
🍭 Privileged containers
🍭 Dockerd / Containerd access
🍭 Docker.sock
🍭 Containerd.sock
🍭 Docker network 2375/tcp, 2376/tcp
В целом видео достаточно интересное и насыщенное (всего 30 минут), единственный недостаток – отсутствие интерактивности