Kuinka käyttää satamaa skannaamaan Docker-kuvia haavoittuvuuksien varalta

Kuinka käyttää Harbouria skannaamaan Docker-kuvia haavoittuvuuksien varalta Varmista, että et ota käyttöön haavoittuviin kuviin perustuvia säilöjä skannaamalla näitä kuvia Harborilla.

Kontit ovat tullut ratkaisevan tärkeiksi niin monelle yritykselle. Hyvästä syystä. Ne mahdollistavat joustavuuden ja ketteryyden, jota vakiopalvelimet ja palvelut eivät pysty saavuttamaan. Myöhään on kuitenkin käynyt selväksi, että kontit aiheuttavat tietyn ongelman. Mainittu ongelma on konttien käyttöönotossa käytettyjen kuvien turvallisuus. Ellet rakenna omia kuviasi, et voi 100% varmuudella tietää, että käyttämässäsi ei ole haavoittuvuuksia.

Lisätietoja kyberturvallisuudesta

  • Kyberturvallisuus vuonna 2020: Kahdeksan pelottavaa ennustetta
  • Vuosikymmenen 10 tärkeintä kyberhyökkäystä
  • Kuinka tulla kyberturvallisuusprosessiksi: Huijarilehti
  • Kuuluisa mies Frank Abagnale: Rikos on tänään 4000 kertaa helpompaa

Vai voitko?

Oikeastaan ​​siellä on tapa skannata kuvia haavoittuvuuksien varalta. Näin on Harborin kanssa. Harbor on paikallinen Docker-rekisteri, jonka avulla, kun se on rakennettu Clair-tuella, voit skannata työnnetyt kuvat tunnettujen haavoittuvuuksien varalta. Tätä on pidettävä pakollisena asteikkoihin luottavien yritysten tarpeessa.

Windows 10 -turvallisuus: Opas yritysjohtajille (TechRepublic Premium)

Mutta kuinka skannaat näitä kuvia Harborilla? Anna kun näytän sinulle.

Mitä tarvitset

Tärkeintä on, että tarvitset sataman ja käynnissä (Clair-tuella).

TARVITA LINKITÄ "Kuinka asentaa satama Ubuntu 18.04" (TAI MITÄ OSASTO TULEVAISUU OLEMASSA).

Tarvitset myös kuvia, jotka siirretään satamapalvelimelle ja käyttäjätiliin satamapalvelimella. Muut kuin se, ei paljon muuta.

Sertifikaatit

Jos aiot siirtää kuvia verkon koneista (jotka eivät ole satamapalvelinta), sinun on kopioitava varmenteet satamapalvelimelta asiakkaille. Jos noudatit Harbor-asennuksen ohjeita, saatat käyttää itse allekirjoitettuja varmenteita. Oletan, että näin on. Joten… näin kopioit nämä sertifikaatit palvelimelta asiakkaalle:

  1. Suojaa kuori satamapalvelimeen (tai kirjaudu sen konsoliin).
  2. Pääset pääkäyttäjään komennolla sudo -s .
  3. Vaihda varmennehakemistoon komennolla cd /etc/docker/certs.d/SERVER_IP (missä SERVER_IP on palvelimen IP-osoite).
  4. Kopioi ca.cert-avain asiakkaalle komennolla scp ca.cert _IP: / home / USER (missä KÄYTTÄJÄ on asiakaskoneen käyttäjänimi ja CLIENT_IP on asiakaskoneen IP-osoite).
  5. Kopioi ca.crt-avain asiakkaalle komennolla scp ca.crt _IP: / home / USER (missä KÄYTTÄJÄ on asiakaskoneen käyttäjänimi ja CLIENT_IP on asiakaskoneen IP-osoite).
  6. Kopioi ca.key-avain asiakas komennolla scp ca.key _IP: / home / USER (missä KÄYTTÄJÄ on asiakaskoneen käyttäjänimi ja CLIENT_IP on asiakaskoneen IP-osoite).
  7. SSH asiakaskoneelle komennolla ssh _IP (missä KÄYTTÄJÄ on asiakaskoneen käyttäjänimi ja CLIENT_IP on asiakaskoneen IP-osoite).
  8. Luo uusi varmennehakemisto komennolla sudo mkdir -p /etc/docker/certs.d/SERVER_IP (missä SERVER_IP on satamapalvelimen IP-osoite).
  9. Kopioi tiedostot komennolla sudo cp ca. * /etc/docker/certs.d/SERVER_IP (missä SERVER_IP on satamapalvelimen IP-osoite).

Asiakkaasi pitäisi nyt pystyä kirjautumaan sataman arkistoon ja siirtää kuvia.

Kuvien merkitseminen

Ennen kuin työnnät kuvan asiakkaalta palvelimelle, kuva on ensin koodattava. Oletetaan, että sinulla on virallinen Ubuntun kuva ja haluat merkitä sen tietyllä kehittäjän nimellä. Tunnistaaksesi tämän siten, että se voidaan työntää Harbor-rekisteriin, tag-komento olisi seuraava:

 telakointitunniste ubuntu SERVER_IP / PROJECT_NAME / ubuntu: DEVNAME 

Missä:

  • SERVER_IP on satamapalvelimen IP-osoite.
  • PROJECT_NAME on projektin nimi satamapalvelimella.
  • DEVNAME: on sen kehittäjän nimi, jonka haluat merkitä.

Joten komento voisi näyttää:

 satamalaatikkotunniste ubuntu 192.168.1.75/test/ubuntu:jack 

Kun merkitset kuvan, olet valmis siirtämään sitä.

Kuvan siirtäminen

Ensin on kirjauduttava sisään satamapalvelimen rekisteriin. Suorittaaksesi tämän komennon:

 telakan sisäänkirjautuminen SERVER_IP 

Missä SERVER_IP on satamapalvelimen IP-osoite. Sinulta kysytään satamapalvelimen käyttäjän käyttäjätunnusta ja salasanaa. Sisäänkirjautumisen jälkeen voit siirtää kuvaa komennolla:

 telakointiasema SERVER_IP / PROJECT_NAME / ubuntu: DEVNAME 

Missä:

  • SERVER_IP on satamapalvelimen IP-osoite.
  • PROJECT_NAME on projektin nimi satamapalvelimella.
  • DEVNAME: on sen kehittäjän nimi, jonka haluat merkitä.

Pysymällä samalla esimerkillämme, tämä komento näyttäisi seuraavalta:

 telakointiasema 192.168.1.75/test/ubuntu:jack 

Kun painatus on valmis, voit skannata kuvan haavoittuvuuksien varalta.

Kuvan skannaaminen

Kirjaudu sisään Harbor-rekisteriin ja siirry projektiin, joka sisältää vasta työnnetyn kuvan. Sinun pitäisi nähdä kuva luettelossa ( kuva A ).

Figure A: Our newly-pushed image is ready for scanning.

" data-credit="" rel="noopener noreferrer nofollow">

Figure A: Our newly-pushed image is ready for scanning.

" data-credit="" rel="noopener noreferrer nofollow">Kuva A: Äskettäin siirretty kuva on valmis skannausta varten.

Figure A: Our newly-pushed image is ready for scanning.

" data-credit="" rel="noopener noreferrer nofollow">Napsauta uutta kuvaa ja napsauta tuloksena olevassa ikkunassa (kuva B) kuvatunnisteeseen liittyvää valintaruutua. Figure A: Our newly-pushed image is ready for scanning.

" data-credit="" rel="noopener noreferrer nofollow">Kun olet valinnut, napsauta Skannaa-painiketta aloittaaksesi skannauksen.

Figure B: Our tagged image for scanning.

" data-credit="" rel="noopener noreferrer nofollow">

Figure B: Our tagged image for scanning.

" data-credit="" rel="noopener noreferrer nofollow">Kuva B: Merkitty kuva skannattavaksi.

Figure B: Our tagged image for scanning.

" data-credit="" rel="noopener noreferrer nofollow">Kun skannaus on valmis, sinun pitäisi nähdä palkki, joka edustaa skannaustuloksia. Figure B: Our tagged image for scanning.

" data-credit="" rel="noopener noreferrer nofollow">Siirrä kohdistin kyseisen palkin päälle nähdäksesi raportin ( kuva C ).

Figure C: Vulnerability report of the official Ubuntu image.

" data-credit="" rel="noopener noreferrer nofollow">

Figure C: Vulnerability report of the official Ubuntu image.

" data-credit="" rel="noopener noreferrer nofollow">Kuva C: Virallisen Ubuntun kuvan haavoittuvuusraportti.

Figure C: Vulnerability report of the official Ubuntu image.

" data-credit="" rel="noopener noreferrer nofollow">Jos napsautat tunnisteen nimeä, näet koko raportin, joka sisältää täydelliset tulokset, mukaan lukien kunkin haavoittuvuuden CVE ( kuva D ).

Figure D: The full report for the official Ubuntu image.

" data-credit="" rel="noopener noreferrer nofollow">

Figure D: The full report for the official Ubuntu image.

" data-credit="" rel="noopener noreferrer nofollow">Kuva D: Virallisen Ubuntun kuvan koko raportti.

Figure D: The full report for the official Ubuntu image.

" data-credit="" rel="noopener noreferrer nofollow">Selaa koko raporttia nähdäksesi kaikki / kaikki haavoittuvuudet. Figure D: The full report for the official Ubuntu image.

" data-credit="" rel="noopener noreferrer nofollow">Jos löydät kuvan sisältävän joko liian monta haavoittuvuutta tai tarpeeksi keskitasoa tai suurta haavoittuvuutta, suosittelen, että et käytä kyseistä kuvaa. Figure D: The full report for the official Ubuntu image.

" data-credit="" rel="noopener noreferrer nofollow">Mutta on tärkeää tutkia nämä haavoittuvuudet ja soittaa itse.

Figure D: The full report for the official Ubuntu image.

" data-credit="" rel="noopener noreferrer nofollow">Turvallinen satama

Figure D: The full report for the official Ubuntu image.

" data-credit="" rel="noopener noreferrer nofollow">Tässä kasvavassa konttien haavoittuvuuksien velkaa olet itsellesi ja yrityksellesi etsimässä turvallista satamaa etsimällä kuvia haavoittuvuuksien varalta, ennen kuin käytät niitä säilöasennuksiin. Figure D: The full report for the official Ubuntu image.

" data-credit="" rel="noopener noreferrer nofollow">Loppujen lopuksi on parempi olla turvassa ... kuin katastrofaalisesti pahoillani.

Figure D: The full report for the official Ubuntu image.

" data-credit="" rel="noopener noreferrer nofollow">

Figure D: The full report for the official Ubuntu image.

" data-credit="" rel="noopener noreferrer nofollow">Kyberturvallisuuden sisäpiirilehti

Figure D: The full report for the official Ubuntu image.

" data-credit="" rel="noopener noreferrer nofollow">Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Figure D: The full report for the official Ubuntu image.

" data-credit="" rel="noopener noreferrer nofollow">Toimitetaan tiistaisin ja torstaisin

Figure D: The full report for the official Ubuntu image.

" data-credit="" rel="noopener noreferrer nofollow">Rekisteröidy tänään

© Copyright 2020 | mobilegn.com