设为首页收藏本站

安徽论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 91247|回复: 0

容器安全检测工具之一:docker bench

[复制链接]

68

主题

0

回帖

216

积分

中级会员

Rank: 3Rank: 3

积分
216
发表于 2022-3-26 10:36:04 | 显示全部楼层 |阅读模式
网站内容均来自网络,本站只提供信息平台,如有侵权请联系删除,谢谢!
docker bench 在github下载地址:GitHub - docker/docker-bench-security: The Docker Bench for Security is a script that checks for dozens of common best-practices around deploying Docker containers in production.



       Docker Bench是一个开源项目,该项目按照互联网安全中心(Center for Internet Security, CIS)对于Docker 1.13.0+的安全规范进行一系列环境检查,可发现当前Docker部署在配置、安全等方面的潜在问题。
       CIS Docker规范在主机配置、Docker引擎、配置文件权限、镜像管理、容器运行时环境、安全项等六大方面都进行了相关的约束和规定,推荐大家在生产环境中使用Docker时,采用该规范作为部署的安全标准。

使用方法:
1.通过访问github下载

2.将下载的文件上传到对应docker所在机器,并对docker-bench-security.sh文件赋予执行权限。

3.运行sudo sh docker-bench-security.sh开始检查,本示例中包含四个容器。



      输出结果中,带有不同的级别,说明问题的严重程度,最后会给出整体检查结果和评分。
      其中:
   (1)标红【WARN】是需要调整
   (2)标绿【PASS】表示通过检测
   (3)【INFO】可根据实际需要确定是否进行调整。
     一般要尽量避免出现WARN或以上的问题。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
免责声明
1. 本论坛所提供的信息均来自网络,本网站只提供平台服务,所有账号发表的言论与本网站无关。
2. 其他单位或个人在使用、转载或引用本文时,必须事先获得该帖子作者和本人的同意。
3. 本帖部分内容转载自其他媒体,但并不代表本人赞同其观点和对其真实性负责。
4. 如有侵权,请立即联系,本网站将及时删除相关内容。
懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表