21、Docker 安全扫描与第三方服务介绍

Docker 安全扫描与第三方服务介绍

1. Docker 安全扫描结果分析

对默认的 Ubuntu Docker 主机进行扫描，重点关注扫描结果中的 [WARN] 项，以下是各部分的扫描情况。

1.1 主机配置

主机配置中有 5 项 [WARN] 状态：
| 编号 | 警告内容 | 说明 |
| ---- | ---- | ---- |
| 1.1 | 确保为容器创建了单独的分区 | Docker 默认使用主机的 /var/lib/docker 存储文件，可能导致该文件夹快速增长，占满整个磁盘，使主机不可用。 |
| 1.5 | 确保为 Docker 守护进程配置了审计 | 由于未安装 auditd 且无相关审计规则而被标记。 |
| 1.6 | 确保为 Docker 文件和目录 /var/lib/docker 配置了审计 | 同理，因 auditd 问题被标记。 |
| 1.7 | 确保为 Docker 文件和目录 /etc/docker 配置了审计 | 也是因为 auditd 未安装和无规则。 |
| 1.10 | 确保为 Docker 文件和目录 /etc/default/docker 配置了审计 | 同样是 auditd 相关问题。 |

1.2 Docker 守护进程配置

Docker 守护进程配置有 8 项 [WARN] 状态：
| 编号 | 警告内容 | 说明 |
| ---- | ---- | ---- |
| 2.1 | 确保默认桥上容器之间的网络流量受到限制 | 默认情况下，同一主机上的容器之间流量不受限制，可更改