Hackersploit: Elementos esenciales de seguridad de Docker
EBOOK GRATIS
Qué hay en el interior
Esta guía se centra en la seguridad de la plataforma Docker en Linux. Sigue las técnicas demostradas en esta guía. Todo lo que necesitas es un servidor Linux con Docker instalado y funcionando, así como un:
- Conocimientos básicos de Docker y sus CLI comandos;
- conocimiento funcional de los comandos de terminal de Linux; y un
- Conocimientos fundamentales de los sistemas systemd y Linux init.
El contenido está estructurado y organizado de la siguiente manera:
- En la sección La plataforma Docker, comenzaremos el proceso explicando los distintos componentes que conforman la plataforma Docker.
- En la sección Auditar la seguridad de Docker , exploraremos el proceso de realizar una auditoría de seguridad de la plataforma Docker. Una auditoría identifica vulnerabilidades en la configuración de los componentes que conforman la plataforma.
- En las siguientes dos secciones, comenzaremos el proceso de asegurar el host Docker y el demonio Docker para asegurar que tenemos una base segura desde la que operar:
- Asegurar el host Docker
- Asegurar el demonio Docker
- Las secciones restantes de la guía concluirán echando un vistazo a las distintas formas de asegurar los contenedores y al proceso de construcción de imágenes Docker seguras:
- Mejores prácticas de seguridad de los contenedores
- Control del consumo de recursos del contenedor con grupos de control (cgroups)
- Implementación del control de acceso con AppArmor
- Limitación de las llamadas al sistema de contenedores con seccomp
- Análisis de vulnerabilidad para contenedores Docker
- Creación de Docker seguro Images