Section Hackerspace de l'association / Espace d'Expérimentation Technique => DOCKER - DOCKER COMPOSE - DOCKER SWARM => Discussion démarrée par: Animateur le juin 09, 2020, 01:51:24 pm
Titre: [XAVKI] DOCKER - 12 sur 27.SECURISER LE USER NAMESPACE
Posté par: Animateur le juin 09, 2020, 01:51:24 pm
[XAVKI] DOCKER - 12 sur 27.SECURISER LE USER NAMESPACE
Isoler docker permet de sécuriser votre machine host, c'est essentiel. Docker dispose d'une petite faille qu'il est préférable de combler lorsque l'on installe une machine.
Scripts: https://bit.ly/2Bj6GmE
Le principe consiste à créer un user dont l'uid a peut de chance d'être utilisé. Puis faire en sorte que le daemon docker l'utilise pour le lancement des conteneurs.
Documentation officielle à ce sujet : https://dockr.ly/2Q75Ly0