Capisco che il daemon docker richiede runs as root quindi mi viene detto che ciò può causare alcune implicazioni sulla sicurezza, ad esempio se il contenitore è stato compromesso, gli autori di attacchi possono apportare modifiche ai file di sistema dell'host.In esecuzione correttamente la finestra mobile
Quali precauzioni posso prendere per attenuare i danni in caso di attacco?
Esiste una pratica che dovrei tenere presente durante l'esecuzione del daemon docker? Ho pensato di avere un vagabondo su un VM e di avere la finestra mobile eseguita nel vm.
Questa non mi sembra una domanda di programmazione ... Forse [Unix/Linux SE] (http://linux.stackexchange.com) o [sicurezza SE] (http: // security.stackexchange.com), o se c'è un SE distro specifico per la tua distribuzione Linux (se ce n'è uno, come [questo] (http://askubuntu.com)) sarebbe meglio. Non sei sicuro di dove potresti avere una buona risposta, quindi consulta le domande relative alla finestra mobile (ed elimina questa domanda se chiedi altrove, evita i duplicati tra i siti di SE). – hyde
@hyde capito. In ogni modo posso trasferire la domanda o ripubblicarla? – jkris
Si tratta sicuramente di programmazione. Il modo in cui il programma è installato e installato è ciò che precauzioni e pratica potrebbero significare qui. Potrei votare contro la chiusura se potessi. –