지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
운영 및 유지보수 리눅스 운영 및 유지 관리 컨테이너 보안 스캐닝 및 취약점 복구를 위해 Docker를 사용하는 방법

컨테이너 보안 스캐닝 및 취약점 복구를 위해 Docker를 사용하는 방법

PHPz
PHPz
Nov 07, 2023 pm 02:32 PM
버그 수정 도커 컨테이너 보안 스캔

컨테이너 보안 스캐닝 및 취약점 복구를 위해 Docker를 사용하는 방법

Docker는 이식성을 위해 애플리케이션과 종속성을 컨테이너로 패키징하는 기능으로 인해 개발자와 운영자에게 없어서는 안 될 도구 중 하나가 되었습니다. 하지만 Docker를 사용할 때에는 컨테이너의 보안에 주의를 기울여야 합니다. 주의하지 않으면 컨테이너의 보안 허점이 악용되어 데이터 유출, 서비스 거부 공격 또는 기타 위험으로 이어질 수 있습니다. 이 기사에서는 Docker를 사용하여 컨테이너의 보안 검색 및 취약점 복구를 수행하는 방법을 설명하고 구체적인 코드 예제를 제공합니다.

  1. 컨테이너 보안 스캐닝

컨테이너 보안 스캐닝은 컨테이너의 잠재적인 보안 취약점을 감지하고 적시에 복구 조치를 취하는 것을 의미합니다. 일부 오픈 소스 도구를 사용하여 컨테이너의 보안 검색을 수행할 수 있습니다.

1.1 Docker Bench를 사용한 보안 검색

Docker Bench는 Docker 컨테이너의 기본 보안 검사를 수행할 수 있는 오픈 소스 도구입니다. Docker Bench를 사용한 컨테이너 보안 검사 단계는 다음과 같습니다.

(1) 먼저 Docker Bench를 설치합니다 

docker pull docker/docker-bench-security
로그인 후 복사

(2) 그런 다음 컨테이너를 검사합니다 

docker run -it --net host --pid host --userns host --cap-add audit_control 
    -e DOCKER_CONTENT_TRUST=$DOCKER_CONTENT_TRUST 
    -v /etc:/etc:ro 
    -v /var/lib:/var/lib:ro 
    -v /usr/bin/docker-containerd:/usr/bin/docker-containerd:ro 
    -v /usr/bin/docker-runc:/usr/bin/docker-runc:ro 
    -v /usr/lib/systemd:/usr/lib/systemd:ro 
    -v /var/run/docker.sock:/var/run/docker.sock:ro 
    --label docker_bench_security 
    docker/docker-bench-security
로그인 후 복사

(3) 검사가 완료될 때까지 기다렸다가 보고서를 봅니다

스캔이 완료되었습니다. 마지막으로 보고서를 보고 해당 수리 조치를 취할 수 있습니다.

1.2 Clair를 사용한 보안 검색

Clair는 Docker 이미지와 컨테이너를 검색하여 보안 취약점을 탐지할 수 있는 오픈 소스 도구입니다. 컨테이너 보안 검사에 Clair를 사용하는 단계는 다음과 같습니다.

(1) 먼저 Clair 

docker pull quay.io/coreos/clair:latest
로그인 후 복사

를 설치합니다. (2) 그런 다음 Clair 

docker run -p 6060:6060 -d --name clair quay.io/coreos/clair:latest
로그인 후 복사
로그인 후 복사

를 시작합니다. (3) 다음으로 clairctl 

go get -u github.com/jgsqware/clairctl
로그인 후 복사
로그인 후 복사

을 설치합니다. (4) 그런 다음 다음을 사용합니다. clairctl이 컨테이너를 스캔합니다

clairctl analyze -l CONTAINER_NAME
로그인 후 복사
로그인 후 복사

(5) 스캔이 완료될 때까지 기다렸다가 보고서를 봅니다

스캔이 완료되면 브라우저를 통해 Clair의 웹 페이지에 액세스하여 보고서를 볼 수 있습니다.

  1. 컨테이너 취약점 복구

컨테이너 취약점 복구란 컨테이너의 보안을 보장하기 위해 컨테이너에 존재하는 보안 취약점을 복구하는 것을 말합니다. 컨테이너 취약성 복구는 일부 오픈 소스 도구를 사용하여 수행할 수 있습니다.

2.1 취약점 복구를 위해 Docker 보안 스캐닝 사용

Docker 보안 스캐닝은 Docker에서 공식적으로 제공하는 보안 스캐닝 도구로, Docker 이미지의 보안 취약점을 감지하고 복구 제안을 제공할 수 있습니다. Docker Security Scanning을 사용하여 컨테이너 취약점을 복구하는 단계는 다음과 같습니다.

(1) 먼저 Docker Security Scanning을 활성화합니다.

Docker Hub에 계정을 등록한 후 보안 센터에서 Docker Security Scanning을 활성화합니다.

(2) 그런 다음 Docker Hub에 이미지를 업로드하세요

docker push DOCKERHUB_USERNAME/IMAGE_NAME:TAG
로그인 후 복사

(3) Docker Security Scanning이 스캔을 완료할 때까지 기다렸다가 보고서를 확인하세요.

브라우저를 통해 Docker Hub에 로그인하고 Docker Security Scanning 스캔 보고서를 확인하세요. 수리 제안을 받으려면

2.2 취약점 복구를 위해 Clair를 사용하세요

컨테이너 보안 스캐닝 외에도 Clair를 사용하여 컨테이너 취약점을 복구할 수도 있습니다. 다음은 Clair를 사용하여 컨테이너 취약점을 복구하는 단계입니다.

(1) 먼저 Clair

docker run -p 6060:6060 -d --name clair quay.io/coreos/clair:latest
로그인 후 복사
로그인 후 복사

(2)를 시작한 다음 clairctl

go get -u github.com/jgsqware/clairctl
로그인 후 복사
로그인 후 복사

(3)을 설치합니다. 그런 다음 clairctl을 사용하여 컨테이너를 스캔합니다

clairctl analyze -l CONTAINER_NAME
로그인 후 복사
로그인 후 복사

( 4) 마지막으로 clairctl을 사용하여 복구 작업을 수행합니다

clairctl fix -l CONTAINER_NAME
로그인 후 복사

Clair는 복구 제안만 제공할 수 있고 취약점을 자동으로 복구할 수 없으므로 복구 작업을 수동으로 완료해야 합니다.

요약

컨테이너 보안 스캐닝과 취약점 복구는 컨테이너 보안 관리에 있어 중요한 연결 고리입니다. 이 기사에서는 Docker Bench와 Clair라는 두 가지 오픈 소스 도구를 기반으로 컨테이너 보안 스캐닝 및 취약점 복구 방법을 소개하고 구체적인 코드 예제를 제공합니다. 이러한 도구를 사용하면 컨테이너의 잠재적인 보안 취약점을 신속하게 발견하고 복구하여 컨테이너의 보안을 보장할 수 있습니다.

위 내용은 컨테이너 보안 스캐닝 및 취약점 복구를 위해 Docker를 사용하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 최고의 그래픽 설정
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
2 몇 주 전 By DDD
R.E.P.O. 아무도들을 수없는 경우 오디오를 수정하는 방법
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25 : Myrise에서 모든 것을 잠금 해제하는 방법
4 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7491
15
Cakephp 튜토리얼
1377
52
Steam의 계정 이름 형식은 무엇입니까?
77
11
Win11 활성화 키 영구
52
19
NYT 연결 힌트와 답변
19
41
더보기
Related knowledge
FastAPI에서 요청 보안 보호 및 취약점 복구를 구현하는 방법 FastAPI에서 요청 보안 보호 및 취약점 복구를 구현하는 방법 Jul 29, 2023 am 10:21 AM

FastAPI에서 요청 보안 보호 및 취약점 복구를 구현하는 방법 소개: 웹 애플리케이션을 개발하는 과정에서 애플리케이션의 보안을 보장하는 것은 매우 중요합니다. FastAPI는 자동 문서 생성 기능을 갖춘 빠르고(고성능) 사용하기 쉬운 Python 웹 프레임워크입니다. 이 기사에서는 FastAPI에서 요청 보안 보호 및 취약점 복구를 구현하는 방법을 소개합니다. 1. 안전한 HTTP 프로토콜을 사용하십시오. HTTPS 프로토콜을 사용하는 것은 애플리케이션 통신 보안을 보장하는 기본입니다. FastAPI가 제공하는

컨테이너 보안 스캐닝 및 취약점 복구를 위해 Docker를 사용하는 방법 컨테이너 보안 스캐닝 및 취약점 복구를 위해 Docker를 사용하는 방법 Nov 07, 2023 pm 02:32 PM

Docker는 이식성을 위해 애플리케이션과 종속성을 컨테이너로 패키징하는 기능으로 인해 개발자와 운영자에게 없어서는 안 될 도구 중 하나가 되었습니다. 하지만 Docker를 사용할 때에는 컨테이너의 보안에 주의를 기울여야 합니다. 주의하지 않으면 컨테이너의 보안 허점이 악용되어 데이터 유출, 서비스 거부 공격 또는 기타 위험으로 이어질 수 있습니다. 이 기사에서는 Docker를 사용하여 컨테이너의 보안 검색 및 취약점 복구를 수행하는 방법을 설명하고 구체적인 코드 예제를 제공합니다. 컨테이너 보안 검색 컨테이너

Nginx 취약점 발견 및 복구 Nginx 취약점 발견 및 복구 Jun 10, 2023 am 10:12 AM

인터넷의 지속적인 발전으로 인해 네트워크 보안에 관심을 갖는 기업과 기관이 많아지고 있으며, 대중적인 WEB 서버로 Nginx가 널리 사용되고 있습니다. 하지만 Nginx 역시 서버의 보안을 위협할 수 있는 취약점을 필연적으로 갖고 있습니다. 이 기사에서는 Nginx 취약점 마이닝 및 복구 방법을 소개합니다. 1. Nginx 취약점 분류 인증 취약점: 인증은 사용자 신원을 확인하는 방법입니다. 인증 시스템에 취약점이 있으면 해커가 인증을 우회하고 보호되는 리소스에 직접 접근할 수 있습니다. 정보 공개 취약점

Log4j 취약점 복구 가이드: log4j 취약점을 철저하게 이해하고 신속하게 해결합니다. Log4j 취약점 복구 가이드: log4j 취약점을 철저하게 이해하고 신속하게 해결합니다. Feb 19, 2024 am 08:20 AM

Log4j 취약점 복구 튜토리얼: log4j 취약점에 대한 포괄적인 이해와 신속한 해결, 특정 코드 예제가 필요합니다. 소개: 최근 Apachelog4j의 심각한 취약점이 광범위한 관심과 논의를 불러일으켰습니다. 이 취약점을 통해 공격자는 악의적으로 구성된 log4j 구성 파일을 통해 원격으로 임의의 코드를 실행할 수 있어 서버의 보안이 손상될 수 있습니다. 이 기사에서는 log4j 취약점의 배경, 원인 및 복구 방법을 포괄적으로 소개하고 개발자가 적시에 취약점을 해결하는 데 도움이 되는 구체적인 코드 예제를 제공합니다. 1. 취약점 배경 Apa

win7 시스템의 360 취약점을 수정한 후 블루 스크린에 대처하는 방법을 가르쳐주세요. win7 시스템의 360 취약점을 수정한 후 블루 스크린에 대처하는 방법을 가르쳐주세요. Jul 21, 2023 pm 06:33 PM

Windows 7에서 블루 스크린이 나타나는 이유는 여러 가지가 있습니다. 호환되지 않는 소프트웨어나 프로그램, 중독 등이 있을 수 있습니다. 최근 일부 네티즌들은 360 취약점을 복구한 후 win7 시스템에 블루 스크린이 발생했으며 win7 블루 스크린 문제를 해결하는 방법을 몰랐다고 말했습니다. 오늘은 편집자가 win7 시스템의 360 취약점을 수정한 후 블루스크린을 해결하는 방법을 알려드리겠습니다. 새로 설치된 소프트웨어 또는 360 업데이트 프로그램을 제거할 수 있습니다. 구체적인 단계는 다음과 같습니다. 1. 먼저 컴퓨터를 다시 시작하고 컴퓨터가 켜질 때 F8을 길게 누른 후 시작 항목이 나타나면 안전 모드를 선택하여 들어갑니다. . 2. 안전 모드 진입 후 시작 메뉴 바를 클릭하여 실행창을 열고 appwiz.cpl을 입력한 후 확인을 클릭합니다. 3. 그런 다음 설치된 업데이트 보기를 클릭하여 가장 최근에 설치된 업데이트를 찾습니다.

PHP SQL 주입 취약점 탐지 및 복구 PHP SQL 주입 취약점 탐지 및 복구 Aug 08, 2023 pm 02:04 PM

PHP SQL 주입 취약점 탐지 및 복구 개요: SQL 주입은 공격자가 웹 애플리케이션을 사용하여 SQL 코드를 입력에 악의적으로 주입하는 공격 방법을 의미합니다. 웹 개발에 널리 사용되는 스크립팅 언어인 PHP는 동적 웹사이트 및 애플리케이션을 개발하는 데 널리 사용됩니다. 그러나 PHP의 유연성과 사용 용이성으로 인해 개발자는 보안을 무시하는 경우가 많아 SQL 주입 취약점이 발생합니다. 이 문서에서는 PHP의 SQL 주입 취약점을 감지 및 수정하는 방법을 설명하고 관련 코드 예제를 제공합니다. 확인하다

PHP 개발 시 보안 취약성과 공격 표면을 해결하는 방법 PHP 개발 시 보안 취약성과 공격 표면을 해결하는 방법 Oct 09, 2023 pm 09:09 PM

PHP 개발 시 보안 취약점과 공격 표면을 해결하는 방법 PHP는 일반적으로 사용되는 웹 개발 언어이지만 개발 과정에서 보안 문제가 존재하기 때문에 해커의 공격을 받기 쉽습니다. 웹 애플리케이션을 안전하게 유지하려면 PHP 개발의 보안 취약성과 공격 표면을 이해하고 해결해야 합니다. 이 기사에서는 몇 가지 일반적인 보안 취약점과 공격 방법을 소개하고 이러한 문제를 해결하기 위한 구체적인 코드 예제를 제공합니다. SQL 인젝션 SQL 인젝션이란 사용자가 입력한 내용에 악성 SQL 코드를 삽입하는 것을 말합니다.

PHP의 웹 보안 보호 PHP의 웹 보안 보호 May 25, 2023 am 08:01 AM

오늘날 인터넷 사회에서 웹 보안은 중요한 이슈가 되었습니다. 특히 웹 개발에 PHP 언어를 사용하는 개발자의 경우 다양한 보안 공격과 위협에 직면하는 경우가 많습니다. 이 기사에서는 PHPWeb 애플리케이션의 보안부터 시작하여 PHPWeb 개발자가 애플리케이션 보안을 향상시키는 데 도움이 되는 웹 보안 보호의 몇 가지 방법과 원칙에 대해 논의합니다. 1. 웹 응용 프로그램 보안의 이해 웹 응용 프로그램 보안은 웹 응용 프로그램이 사용자 요청을 처리할 때 데이터, 시스템 및 사용자를 보호하는 것을 의미합니다.

See all articles