Что нового

Article Kali Linux 2019.4 - Установка Docker

Vander 0

Vander

Команда форума
10.11.2019
495
1 158
Приветствую гостей и участников форума Protey!

В этой публикации рассмотрим установку Docker в Kali Linux 2019.4.

kalidock.jpg


Docker — программное обеспечение для автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации. Позволяет «упаковать» приложение со всем его окружением и зависимостями в контейнер, который может быть перенесён на любую Linux-систему с поддержкой cgroups в ядре, а также предоставляет среду по управлению контейнерами.
У Kali есть множество инструментов, но если вы хотите запустить инструмент, который не включен в дистрибутив, самый чистый способ сделать это - использовать контейнер Docker.

Для начала, выполним команды обновления пакетов:

Код:
apt update –y && apt upgrade –y
Добавляем Docker PGP key:

Код:
curl -fsSL https://download.docker.com/linux/debian/gpg | apt-key add
1576692460900.png

Сконфигурируйте Docker APT-репозиторий (Kali основан на Debian Unstable, который после выпуска будет называться buster, и Docker его поддерживает):

Код:
echo 'deb [arch=armhf] https://download.docker.com/linux/debian buster stable' > /etc/apt/sources.list.d/docker.list
1576692493168.png

Обновляем список пакетов и устанавливаем Docker:

Код:
apt update && apt install docker-ce
1576692540599.png

Проверяем установленную версию пакета:

Код:
apt-cache policy docker-ce
1576692566347.png

Следующая команда запустит демо-контейнер с названием hello-world, в котором установлено /hello-приложение на автозапуске.

Код:
docker run hello-world
1576692623133.png

После установки служба Docker будет запущена, но не активирована, чтобы исправить это:

Код:
systemctl start docker
1576692658150.png

Чтобы сервис Docker запускался после перезагрузки, выполняем следующую команду:

Код:
systemctl enable docker
Спасибо за внимание, материал подготовлен специально для форума protey.net
 
W 0

walware

New Member
20.12.2019
4
7
если не хочешь писать каждый раз sudo docker:

Создаем группу
sudo groupadd docker
Добавляемся в группе
sudo usermod -aG docker $USER
Ребутаемся
reboot
Активируем изменения
newgrp docker
 

இ_Вай_இ

New Member
13.02.2020
16
14
Сама по себе установка докера ничем не отличается от установки любого софта ))
А может ли кто нибудь поделиться собственным опытом создания контейнеров ?
Наверняка, меня сейчас станут отправлять в хранилище образов на сайте компании - я знаю о его существовании )
Парочку раз ради расширения кругозора пользовался различными готовыми контейнерами.

Самостоятельно пытался собрать конейнер для докера - ничего не получилось.
 
Последнее редактирование:
W 0

walware

New Member
20.12.2019
4
7
Сама по себе установка докера ничем не отличается от установки любого софта ))
А может ли кто нибудь поделиться собственным опытом создания контейнеров ?
Наверняка, меня сейчас станут отправлять в хранилище образов на сайте компании - я знаю о его существовании )
Парочку раз ради расширения кругозора пользовался различными готовыми контейнерами.

Самостоятельно пытался собрать конейнер для докера - ничего не получилось.
первоя строка ядро, дальнейшие те, которые будут выполнены в контейнере(комманды RUN \ глобальные переменные\ проброс портов), последняя ентрипоинт - точка входа в контейнер
 
b3g3m0t 0

b3g3m0t

New Member
11.01.2020
1
1
есть какие-то тонкие моменты в конфигурации докер, на которые следует обратить внимание и предупредить потенциальную возможность взлома?
вроде как на слуху были массовые уязвимости в docker
 
Klimer 0

Klimer

Команда форума
28.11.2019
23
34
есть какие-то тонкие моменты в конфигурации докер, на которые следует обратить внимание и предупредить потенциальную возможность взлома?
вроде как на слуху были массовые уязвимости в docker
В основном все рекомендации сводятся к тому что:
  1. Не пробрасовай наружу порты без необходимости.
  2. Приложение внутри контейнера надо запускать от отдельно созданного пользователя.
  3. Не пробрасовай в контейнер docker.sock и /dev/ без крайней необходимости.
  4. Используй приватное хранилище образов, тут желательно даже для базовых образов.
  5. Не стоит передавать sensative data через переменные окружения, для этого есть secrets.
  6. Пиши безопасный код. Ибо если в твоем приложении проблемы вне зависимости от того как ты защищал контейнер, рано или поздно туда зайдут.
Так же не уверен что есть где-то список известных уязвимых образов, но из опыта могу сказать что если в проекте используете redis стоит на нем настроить авторизацию. Сейчас только поднимаешь этот образ и через час полтора у тебя уже майнер, работает на благо "добрых" людей.
Надеюсь я ничего не упустил.
 

இ_Вай_இ

New Member
13.02.2020
16
14
Позавчера в журнале ][akep была опубликована интересная статья, в которой затрагивается тема уязвимостей докеров.
Название статьи: " Дьявольски-красный пентест. Строим цепочки туннелей через докер-контейнеры на виртуалке с Hack The Box "
Но на сайте журнала она доступна только для подписчиков.
Вот ссылка на копию статьи, для НЕ подписчиков этого журнала, для бесплатного прочтения.
Техники туннелирования при пентесте
 
Верх Низ