728x90
반응형
1. 컨테이너 커널 기능 제한
컨테이너 내에서 리눅스 커널 기능은 권한 있는 사용자만 사용할 수 있도록 제한하도록 합니다. 가장 안전한 설정은 모든 기능을 삭제한 후 다음 필요한 기능만 추가하는 것입니다.
2. 컨테이너에 적용된 커널 기능 확인 방법
# docker ps --quiet --all | xargs docker inspect --format '{{ .Id }} {{ .Name }}: CapAdd={{ .HostConfig.CapAdd }} CapDrop={{ .HostConfig.CapDrop }}'
728x90
반응형
'Docker Security' 카테고리의 다른 글
| 도커 컨테이너 격리 (0) | 2021.09.24 |
|---|---|
| 도커 패치 관리 (0) | 2021.09.24 |
| 도커 사용자 보안 (0) | 2021.09.24 |
| 도커 보안 (0) | 2021.09.24 |
댓글