Menu
What's new

Article Kali Linux 2019.4 - Установка Docker

Vander 0

Vander

Staff member
Nov 10, 2019
468
1,158
Приветствую гостей и участников форума Protey!

В этой публикации рассмотрим установку Docker в Kali Linux 2019.4.

kalidock.jpg


Docker — программное обеспечение для автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации. Позволяет «упаковать» приложение со всем его окружением и зависимостями в контейнер, который может быть перенесён на любую Linux-систему с поддержкой cgroups в ядре, а также предоставляет среду по управлению контейнерами.
Click to expand...
У Kali есть множество инструментов, но если вы хотите запустить инструмент, который не включен в дистрибутив, самый чистый способ сделать это - использовать контейнер Docker.

Для начала, выполним команды обновления пакетов:

Code: 
apt update –y && apt upgrade –y
Добавляем Docker PGP key:

Code: 
curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add
1576692460900.png

Сконфигурируйте Docker APT-репозиторий (Kali основан на Debian Unstable, который после выпуска будет называться buster, и Docker его поддерживает):

Code: 
echo 'deb [arch=armhf] https://download.docker.com/linux/debian buster stable' > /etc/apt/sources.list.d/docker.list
1576692493168.png

Обновляем список пакетов и устанавливаем Docker:

Code: 
apt update && apt install docker-ce
1576692540599.png

Проверяем установленную версию пакета:

Code: 
apt-cache policy docker-ce
1576692566347.png

Следующая команда запустит демо-контейнер с названием hello-world, в котором установлено /hello-приложение на автозапуске.

Code: 
docker run hello-world
1576692623133.png

После установки служба Docker будет запущена, но не активирована, чтобы исправить это:

Code: 
systemctl start docker
1576692658150.png

Чтобы сервис Docker запускался после перезагрузки, выполняем следующую команду:

Code: 
systemctl enable docker
Спасибо за внимание, материал подготовлен специально для форума protey.net
 
W 0

walware

New Member
Dec 20, 2019
3
6
если не хочешь писать каждый раз sudo docker:

Создаем группу
sudo groupadd docker
Добавляемся в группе
sudo usermod -aG docker $USER
Ребутаемся
reboot
Активируем изменения
newgrp docker
 
0

இ_Вай_இ

New Member
Feb 13, 2020
2
13
Сама по себе установка докера ничем не отличается от установки любого софта ))
А может ли кто нибудь поделиться собственным опытом создания контейнеров ?
Наверняка, меня сейчас станут отправлять в хранилище образов на сайте компании - я знаю о его существовании )
Парочку раз ради расширения кругозора пользовался различными готовыми контейнерами.

Самостоятельно пытался собрать конейнер для докера - ничего не получилось.
 
Last edited:
W 0

walware

New Member
Dec 20, 2019
3
6
இ_Вай_இ said:
Сама по себе установка докера ничем не отличается от установки любого софта ))
А может ли кто нибудь поделиться собственным опытом создания контейнеров ?
Наверняка, меня сейчас станут отправлять в хранилище образов на сайте компании - я знаю о его существовании )
Парочку раз ради расширения кругозора пользовался различными готовыми контейнерами.

Самостоятельно пытался собрать конейнер для докера - ничего не получилось.
Click to expand...
первоя строка ядро, дальнейшие те, которые будут выполнены в контейнере(комманды RUN \ глобальные переменные\ проброс портов), последняя ентрипоинт - точка входа в контейнер
 
b3g3m0t 0

b3g3m0t

New Member
Jan 11, 2020
1
1
есть какие-то тонкие моменты в конфигурации докер, на которые следует обратить внимание и предупредить потенциальную возможность взлома?
вроде как на слуху были массовые уязвимости в docker
 
Klimer 0

Klimer

Staff member
Nov 28, 2019
21
33
b3g3m0t said:
есть какие-то тонкие моменты в конфигурации докер, на которые следует обратить внимание и предупредить потенциальную возможность взлома?
вроде как на слуху были массовые уязвимости в docker
Click to expand...
В основном все рекомендации сводятся к тому что:
  1. Не пробрасовай наружу порты без необходимости.
  2. Приложение внутри контейнера надо запускать от отдельно созданного пользователя.
  3. Не пробрасовай в контейнер docker.sock и /dev/ без крайней необходимости.
  4. Используй приватное хранилище образов, тут желательно даже для базовых образов.
  5. Не стоит передавать sensative data через переменные окружения, для этого есть secrets.
  6. Пиши безопасный код. Ибо если в твоем приложении проблемы вне зависимости от того как ты защищал контейнер, рано или поздно туда зайдут.
Так же не уверен что есть где-то список известных уязвимых образов, но из опыта могу сказать что если в проекте используете redis стоит на нем настроить авторизацию. Сейчас только поднимаешь этот образ и через час полтора у тебя уже майнер, работает на благо "добрых" людей.
Надеюсь я ничего не упустил.
 
0

இ_Вай_இ

New Member
Feb 13, 2020
2
13
Позавчера в журнале ][akep была опубликована интересная статья, в которой затрагивается тема уязвимостей докеров.
Название статьи: " Дьявольски-красный пентест. Строим цепочки туннелей через докер-контейнеры на виртуалке с Hack The Box "
Но на сайте журнала она доступна только для подписчиков.
Вот ссылка на копию статьи, для НЕ подписчиков этого журнала, для бесплатного прочтения.
Техники туннелирования при пентесте
 
You must log in or register to reply here.
Top Bottom