Post #556

На сайте hacktricks есть очень объемная Wiki по безопасной настройке Docker Много информации по Socket, Capabilities, Escape from Containers и т.д. Рекомендую к изучению: • Basic Docker Engine Security: - Secure Access to Docker Engine - Security of Container Images - Image Scanning - Docker Image Signing • Containers Security Features: - Namespaces - cgroups - Capabilities - Seccomp in Docker - AppArmor in Docker • К слову, в канале есть еще тонна дополнительного материала по Docker: • Список вспомогательных приложений и скриптов для автоматической проверки Docker образов на уязвимости • Docker с нуля: бесплатный курс от Select; - Актуальная и объемная шпаргалка по Docker на русском языке Включает в себя команды для работы с сетью, образами, дисками и т.д.; • Metarget: инструмент, который позволяет развернуть уязвимую версию Docker Будет полезно пентестерам для получения практического опыта • Secret Docker Commands: небольшое видео о полезных и продвинутых командах Docker, которые обычно не встречаются в документации - Play with Docker: онлайн-сервис для практического знакомства с Docker • Attacking Docker: хорошая статья, которая включает в себя описание актуальных методов атак на Docker, описание различных уязвимостей и неправильных конфигураций, слабых мест в различных компонентах и т.д. • Docker Security: еще одно объемное руководство по безопасной настройке Docker S.E.infosec.workVT