Docker 安全扫描与第三方服务介绍
1. Docker 安全扫描结果分析
对默认的 Ubuntu Docker 主机进行扫描,重点关注扫描结果中的 [WARN] 项,以下是各部分的扫描情况。
1.1 主机配置
主机配置中有 5 项 [WARN] 状态:
| 编号 | 警告内容 | 说明 |
| ---- | ---- | ---- |
| 1.1 | 确保为容器创建了单独的分区 | Docker 默认使用主机的 /var/lib/docker 存储文件,可能导致该文件夹快速增长,占满整个磁盘,使主机不可用。 |
| 1.5 | 确保为 Docker 守护进程配置了审计 | 由于未安装 auditd 且无相关审计规则而被标记。 |
| 1.6 | 确保为 Docker 文件和目录 /var/lib/docker 配置了审计 | 同理,因 auditd 问题被标记。 |
| 1.7 | 确保为 Docker 文件和目录 /etc/docker 配置了审计 | 也是因为 auditd 未安装和无规则。 |
| 1.10 | 确保为 Docker 文件和目录 /etc/default/docker 配置了审计 | 同样是 auditd 相关问题。 |
1.2 Docker 守护进程配置
Docker 守护进程配置有 8 项 [WARN] 状态:
| 编号 | 警告内容 | 说明 |
| ---- | ---- | ---- |
| 2.1 | 确保默认桥上容器之间的网络流量受到限制 | 默认情况下,同一主机上的容器之间流量不受限制,可更改
