Безопасность демона Docker | Docker Daemon Security

Безопасность демона Docker | Docker Daemon Security В этом видео разберём, как обеспечить безопасность демона Docker — ключевого компонента архитектуры, работающего с правами root. Вы узнаете: — почему демон Docker является самой важной частью с точки зрения безопасности — как сокет /var/run/docker.sock может привести к эскалации привилегий, если открыт для посторонних — демонстрация: создание контейнера внутри другого контейнера с монтированием docker.sock и получение доступа к хосту — как использование chroot /host позволяет проникнуть в корневую файловую систему хоста из контейнера — стандартные права доступа к файлам и директориям демона (таблица с правами r/w для различных служб) — аудит безопасности с помощью Linux Audit Daemon (auditd): • установка: apt-get install auditd • команда auditctl для добавления правил (например, слежение за /etc/passwd с правами wa) просмотр логов: /var/log/audit/audit.log — почему важно ограничивать пользователей, которые могут управлять демоном Docker ⚠️ Важная информация о переводе Этот перевод на русский язык — мой личный любительский некоммерческий проект. Я перевёл данный курс по собственной инициативе с помощью локального ИИ (перевод + озвучка с клонированием моего голоса), чтобы сделать этот полезный материал доступным для русскоязычного сообщества. Все права на оригинальный контент принадлежат авторам курса. Если вы являетесь правообладателем и хотите связаться со мной — напишите в комментариях.