Kali ini saya akan memberikan beberapa tips mengenai Docker Container Security. Docker kontainer, merupakan sebuah proyek open source (Apache License 2.0). Kontainer memungkinkan developer untuk package up aplikasi mereka tanpa mengkhawatirkan library dan dependensi, headache.

Hal tersebut memungkinkan untuk ship aplikasi di antara sistem yang menjalankan sistem operasi Linux. Kamu dapat melihat ini seperti mesin virtual, namun tanpa perlu menciptakan sistem operasi virtual secara keseluruhan.

Docker ini dilengkapi dengan beberapa keamanan. Tapi kamu juga perlu menyadari ada beberapa ancaman yang mengancam Docker ini.

1. KERNEL EXPLOITS

Bin setuid dan setgid dapat dieksploitasi oleh penyerang. Jadi, kamu perlu menonaktifkan hak setuid dengan menambahkan baris ini ke Dockerfile:

2. DENIAL OF SERVICE (DOS) Threats

Untuk mencegah upaya denial of service, Docker menggunakan sumber kernel. Kamu perlu memastikan bahwa kontainer tergabung ke banyak pengguna dan berbeda VMs. Serta memodifikasi share CPU kontainer (1.024 by default) selain membatasi memori maksimum yang dikonsumsi oleh setiap kontainer.

3. BREAKOUT dan akses ke Host:

Jangan lupa untuk mematikan INTER-CONTAINER COMMUNICATION, karena settingan default nya ini enabled.

4. POISONED IMAGES

Untuk mempertahankan diri poisoned images (misalnya gambar yang di injeksi), Kamu harus memverifikasi hal tersebut. Karena kamu perlu memastikan bahwa gambar itu terpercaya dan signed.

Contoh:

Aktifkan konten trust ini di bash shell:

5. Sandi Database dan pencurian data:

Untuk mencegah penyerang mengambil kendali dan mendapatkan akses, kamu harus mengikuti langkah-langkah ini:

  • Membuat Filesystem Read-Only dengan menetapkan CONTAINER FILE SYSTEM TO READ-ONLY:

  • Jangan menjalankan Docker sebagai root dan set menjadi User:

  • Yang terakhir, jangan menggunakan environment variabel untuk berbagi rahasia. Dan jangan menjalankan kontainer dengan privileged FLAG.

Like it? Share with your friends!

Muhammad Zaky Zulfiqor

I just simple person who like photography, videography, code, and cyber security enthusiast.

Comments

error: Content is protected !!