回答情况:
提问时间:
问题标签:
但是,这对我来说是新的,并且所有的示例都讨论了如何使用诸如filebeat之类的东西向ElasticSearch播放日志信息。我想知道是否有一种方法可以将现有的一组日志文件“重放”到这样的ELK容器实例中?或者这是我需要构建的东西?
浏览 1提问于2017-09-28得票数 1
4回答
假设我们的容器正在运行一个易受RCE影响的易受攻击的微服务(如PHP服务器)。有人能通过IP地址攻击我的容器并获取到我的容器的外壳吗?如果是,攻击者可以禁止安装的秘密文件的内容吗?
浏览 0提问于2017-11-16得票数 1
让我们假设,攻击者可以使用弱密码访问加密容器。他们发动了野蛮的攻击,我想他们会成功的。为了保护泄漏后添加到容器中的任何内容,我决定更改为更强的密码。但是,在这一点上,仅仅更改容器的密码是没有意义的,对吗?因为攻击者可以提取容器的“主密钥”,并且不会随着密码的更改而更改,所以我不需要重新加密所有内容吗?
浏览 0提问于2019-06-12得票数 1
情况如下:它们将包含相同的文件。所以它们的内容是相同的。然而,容器本身并不是相同的文件--它们不是复制的,而是从头开始单独创建的,然后填充内容。攻击者将不知道内容本身。但是,攻击者将知道每个容器中的内容是相同的。我觉得有一个漏洞,但我不知道如何进一步搜索。(这是一个普遍的问题,容器可能来自Vera
浏览 0修改于2019-06-12得票数 2
我看到了最近的CVE-2022-0492,它可以使容器转义,我对cgroup和容器功能有相当的理解,但不太熟悉混合cgroup v1/v2是如何工作的,也不太熟悉cgroup和功能如何协同工作。但是,查看提交,易受攻击的代码仅与cgroup v1相关。因此,我的问题是,这是否仅在使用cgroup v1作为容器时才可利用,还是主机在使用cgroup v1时也易受攻击,但在混合模式下使用cgroup v2作为容器命名空间?对主机和容器使用cgroup v2是否减少
浏览 0修改于2022-03-05得票数 2
回答已采纳
1回答
如果程序易受攻击并被注入容器中的恶意代码,该怎么办?攻击者将能够访问我的数据库或存储或容器具有访问权限的任何资源。
问题是,这是否一个真正的关注,我如何防止它?我最好的想法是将另一个容器放入其中,它只保存潜在的易受攻击的二进制文件。
浏览 1修改于2020-04-26得票数 1
回答已采纳
因此,我需要能够通过一次点击(或非常接近它)将所有的东西向上和向下旋转。我的目标是在EKS中形成一个Kubernetes集群,然后让Argo从码头枢纽拉出容器。
浏览 0修改于2022-12-19得票数 3
我一直在通过码头测试本地网络中的DDoS攻击。每个图像都加载了一个“邪恶”DDoS文件。引起我注意的是,同时袭击的集装箱数量并没有显著改变袭击的高峰。你们觉得怎么样?
Wireshark数据包分析
浏览 0提问于2022-02-26得票数 0
我有这个问题,而且我还处于概念层面的理解上,我们如何检测给定的元素是否在容器之外(一个带有overflow的容器:隐藏;属性声明);让我们想象一下,我们正在鼠标悬停项目3:我们通常有:item 2 - sub 3.2item 1item 3 -
浏览 2提问于2011-12-15得票数 7
问题是:所以最后,把秘密作为恩人来传递是不安全的.那么你就有了另一个秘密方法,它可以在文件系统上挂载秘密.问题是,同样的攻击者会太明显地读取这些文件。
因此,最终,如何将秘密存储在容器中,同时考虑到它正在运行的应用程序可能会受到破坏
浏览 0提问于2021-07-26得票数 2
它们都在桥接网络中,所以这里的路由器将是docker0接口(缺省值: 172.17.0.1)
受害者的流量通过了攻击者,但是当受害者试图ping google.comMiTM攻击是有效的,因为我可以看到受害者容器
浏览 0修改于2020-12-20得票数 1
目前,我正在研究Docker环境中的安全监视,并希望探索使用奥斯查询从容器中收集活动的可能性,但我遇到了一些安全难题,我想了解一些想法和反馈:
在基础设施中的每个Docker容器上运行osquery将提供很好的态势感知能力,但不幸的是,osquery无法在精简的、以安全为重点的阿尔卑斯Linux发行版上运行,这意味着整个Docker容器团队将需要基于更多臃肿的图像,例如Debian或Ubuntu,如果它们能够访问容器,攻击面和攻击者的可能性就会大得多是否通常会在货柜上提出质疑,抑或只是把
浏览 0修改于2018-05-28得票数 1
我现在想知道我是否有可能为用户托管Node-Red,让他们创建自己的流,运行在我的服务器上/在我的docker容器中。此设置将为每个用户创建一个docker容器。有可能防止用户在Node-Red函数中编写的所有类型的攻击吗?有没有其他我应该注意的攻击载体?
浏览 3提问于2019-05-10得票数 0
我正在评估systemd容器的安全性,并想知道systemd容器是否提供了与FreeBSD监狱相同的安全保证?
特别是,攻击者能逃离容器或操纵主机吗?
浏览 0修改于2019-02-13得票数 2
我希望在Docker容器中运行所有服务(包括RA和站点到站点VPN),这样除了VPN以外的所有容器都不会在公共IP上公开,而是可以在VPN IP上访问。这意味着攻击者需要获得VPN访问权限,才能知道网络上的内容,更不用说攻击任何东西了。从外部看,服务器应该只运行VPN服务器。我知道我可以通过在每个容器中嵌入一个VPN客户机来做到这一点,但是我希望能够使用现成的容器,并避免CPU+MEM开销。
浏览 0提问于2015-08-22得票数 2
我想知道,在基于容器的方法(如递归TrueCrypt或VeraCrypt容器)中插入容器是否会提供更安全的保护,以防止蛮力攻击,I/O的有效性是该死的,我主要关心的是保护不受蛮力攻击。
浏览 0修改于2016-04-04得票数 4
但是密码哈希是否存储在加密容器之外以验证密码?如果是这样的话,这不是一个安全漏洞吗?攻击者可以只破解哈希,而不是攻击加密。像rar2john或zip2john这样的工具就是这样工作的吗?如果不是,它们是如何工作的,以及为什么哈希存储在加密容器的外部?
浏览 0修改于2017-04-04得票数 4
因此,当我检查坞-组合文件或正在运行的容器时,我将不会看到密码。很好-但它有什么真正的帮助呢?如果攻击者在我的码头主机上,他可以很容易地查看/run/机密还可以查看内部的数据:同样的攻击者可以在运行的容器上打开bash,看看它是如
浏览 5提问于2018-01-07得票数 17
回答已采纳
从安全的角度看:使用波德曼运行OCI容器的用户是否有必要同时不是docker组的成员?因此,如果攻击者突破了Podman管理的容器,同时启
浏览 0提问于2020-06-06得票数 2
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号