tgoop.com/codeby_sec/9160
Create:
Last Update:
Last Update:
Deepce: Утилита для анализа контейнеров Docker на уязвимости
Deepce (Docker Enumeration, Escalation, Privilege Container Escapes) — это мощный инструмент с открытым исходным кодом, предназначенный для анализа безопасности Docker-контейнеров. Разработанный для обнаружения уязвимостей, ошибок конфигурации и потенциальных путей для побега из контейнеров.
• Проверка Docker Daemon на неправильно настроенные параметры.
• Обнаружение чувствительных данных, таких как переменные окружения, которые могут содержать секреты.
• Выявление SUID-файлов, предоставляющих доступ к хосту.
• Анализ монтирования файловых систем на предмет уязвимостей.
• Проверка возможности доступа к хостовой файловой системе.
• Обнаружение процессов, которые могут быть использованы для побега из контейнера.
• Удобное использование через командную строку.
• Подробные отчёты с цветовым кодированием для выделения критических проблем.
Склонируйте репозиторий с GitHub:
git clone https://github.com/stealthcopter/deepce.git
cd deepce
Для базового анализа текущего контейнера:
./deepce.sh
Чтобы проверить другой контейнер, укажите его ID:
./deepce.sh -c <container_id>
Для анализа всех запущенных контейнеров:
./deepce.sh -a
Регулярно обновляйте Docker до последней версии для исправления известных уязвимостей.
Настраивайте контейнеры с минимально необходимыми правами и ограничивайте доступ к хостовой системе.
Используйте инструменты вроде Deepce для регулярного анализа конфигурации и выявления потенциальных проблем.