Anwendungs-Container: Skript testet Docker-Sicherheit

Docker Bench for Security überprüft, wie sicher ein Docker-Host konfiguriert ist. Das Skript setzt auf Best-Practice-Vorschläge, die man sonst per Hand abarbeiten müsste.

In Pocket speichern vorlesen Druckansicht 7 Kommentare lesen
Skript testet Docker-Sicherheit

(Bild: Docker)

Lesezeit: 1 Min.
Von
  • Reiko Kaps

Das von Docker entwickelte Skript Docker Bench for Security überprüft die Sicherheit eines Docker-Hosts ab Version 1.6.0 der beliebten Container-Virtualisierung. Es legt dabei die Maßnahmen zugrunde, die Docker und das Center for Internet Security in ihrem Sicherheitsbericht als Best Practice sowie in Blog-Beiträgen zur Docker-Sicherheit vorschlagen.

Das Skript richtet sich an Systemadministratoren, die die Sicherheit ihrer Docker-Hosts verbessern wollen. Das quelloffene Skript steht auf Github bereit, entspricht der POSIX-2004-Spezifikation und soll daher auf allen Unix-Plattformen laufen. Die Autoren haben ihre Skript in einen vorgefertigten Docker-Container verpackt, sodass es sich leicht per Kommandozeile ausführen lässt. Dieser Container benötigt für die Tests allerdings zahlreiche Rechte, merken die Autoren an.

Alternativ kann man den Container auf dem Docker-Host auch selbst erzeugen oder das Skript direkt ausführen, was ebenfalls in der Readme-Datei des Projekts erklärt wird. Bei der Nutzung des Skripts mit Docker 1.6.0 kann es zu einem Fehler kommen: Ein Bug in dieser Docker-Version verhindert den Zugriff auf die Datei resolv.conf. Das lässt sich mit einer Aktualisierung auf die Docker-Version 1.6.2 beheben. (rek)