728x90
반응형
1. 사용자 설정
컨테이너(응용 프로그램) 구성 시 기본 관리 권한인 [root] 권한으로 실행되며, 이는 공격자가 컨테이너(응용 프로그램) 권한 탈취 시 보다 많은 공격 권한을 갖게 되므로, 최소 권한 원칙을 적용하여, 컨테이너(응용 프로그램)를 구성하도록 합니다.
2. 컨테이너 구동 계정 확인 방법
# docker ps --quiet --all | xargs docker inspect --format '{{ .Id }} {{ .Name}}: User={{ .Config.User }}'
728x90
반응형
'Docker Security' 카테고리의 다른 글
| 도커 컨테이너 격리 (0) | 2021.09.24 |
|---|---|
| 도커 컨테이너 커널 기능 제한 (0) | 2021.09.24 |
| 도커 패치 관리 (0) | 2021.09.24 |
| 도커 보안 (0) | 2021.09.24 |
댓글