• Twitterでシェア
  • Facebookでシェア

Dockerでホストを乗っ取られた - Qiita

テクノロジー カテゴリーの変更を依頼 記事元:qiita.com
適切な情報に変更
883 usersがブックマーク コメント103

    記事へのコメント103

    • 注目コメント
    • 新着コメント
    Jxck
    Jxck 失敗の共有大事

    2016/06/06 リンク

    その他
    Nyoho
    Nyoho いえいえそんなことはありません。こうして共有して下さること、至高の精神だと思います。 < 恥

    2016/06/06 リンク

    その他
    mmorita44
    mmorita44 昨今CI系ツールにてコンテナ連携機能が付与されているため要注意。

    2016/06/06 リンク

    その他
    IGA-OS
    IGA-OS 失敗事例の積み重ねは大事です。

    2016/06/06 リンク

    その他
    rerofumi
    rerofumi 「APIソケットのマウントを要求するコンテナ」そんなのがあるのか、そりゃ危ないわな

    2016/06/06 リンク

    その他
    launcher
    launcher 貴重な情報

    2016/06/06 リンク

    その他
    hirokinko
    hirokinko SSHでrootログインできるようになってたのはうっかりさんだなと思うけど、これはこわい。

    2016/06/06 リンク

    その他
    side_tana
    side_tana "hub.docker.comからpullしたコンテナの一つに、docker.sockをマウントすることを要求するものがあった" 割と恐怖ポイントなきがする

    2016/06/06 リンク

    その他
    todesking
    todesking 正当な理由でdocker.sockのマウントが必要なイメージってあるんだろうか

    2016/06/06 リンク

    その他
    vanbraam
    vanbraam "ホストのSSHには公開鍵でのログインだけに限定してはいたのですが、rootでのログインを禁止できていませんでした"<うーん.でもDockerデーモンがroot権限で上がってなければ権限昇格の危険性は大きく低下すると思う

    2016/06/07 リンク

    その他
    nharuki
    nharuki 少し前に話題になったdockerセキュリティの話。コメントも良。結論:socketを要求される場合はroを付ける or そのコンテナを使わない or 自分でビルドする

    2017/02/03 リンク

    その他
    jumperson
    jumperson Docker関係なかったっぽいけどサーバ運用する時気をつけなければいけない。

    2017/01/17 リンク

    その他
    akatakun
    akatakun 自分でコードを書いていないコンテナにはdocker.sockは渡さない

    2016/06/21 リンク

    その他
    izumin5210
    izumin5210 聞くは一時の恥聞かぬは一生の恥 ってえらい人が言ってた

    2016/06/21 リンク

    その他
    rochefort
    rochefort コメントもよい

    2016/06/15 リンク

    その他
    etakaha
    etakaha docker.sock の取り扱い注意

    2016/06/11 リンク

    その他
    aroma_black
    aroma_black ”rootでのログインを禁止できていませんでした。あと、docker.sockを見知らぬコンテナに不用意に渡しちゃったのがまずかった”

    2016/06/09 リンク

    その他
    t_43z
    t_43z [Docker][security]

    2016/06/07 リンク

    その他
    naga_sawa
    naga_sawa docker.sock が要求されてるのは危ないと

    2016/06/07 リンク

    その他
    Flame1980
    Flame1980 これは読んでおこう

    2016/06/07 リンク

    その他
    ganden
    ganden [

    2016/06/07 リンク

    その他
    tech-kazuhisa
    tech-kazuhisa この問題難しいな。nginx-proxyでdocker.sockをマウントしてるけど、危険なことが分かった

    2016/06/07 リンク

    その他
    sharaku3eyes
    sharaku3eyes ためになる

    2016/06/07 リンク

    その他
    dorayakikun
    dorayakikun 自分も気をつけよう...

    2016/06/07 リンク

    その他
    Rinta
    Rinta こーゆーの公開するの大事。お疲れ様。

    2016/06/07 リンク

    その他
    nilab
    nilab Dockerでホストを乗っ取られた - Qiita

    2016/06/07 リンク

    その他
    y_mashiro
    y_mashiro shipyard をデフォルトアカウントで使っててログインされただけっぽい

    2016/06/07 リンク

    その他
    vanbraam
    vanbraam "ホストのSSHには公開鍵でのログインだけに限定してはいたのですが、rootでのログインを禁止できていませんでした"<うーん.でもDockerデーモンがroot権限で上がってなければ権限昇格の危険性は大きく低下すると思う

    2016/06/07 リンク

    その他
    pons_superus
    pons_superus 気をつけよう

    2016/06/06 リンク

    その他
    Dai_Kamijo
    Dai_Kamijo こういう失敗談さらしてもらえるの、ありがたいです。 / “Dockerでホストを乗っ取られた - Qiita” — きいあむ / YASUTAKE K. (@key_amb) June 6, 2016 from Twitter https://twitter.com/Dai_Kamijo June 06, 2016 at 11:08PM via IFTTT

    2016/06/06 リンク

    その他
    tekimen
    tekimen ありがとうございます。

    2016/06/06 リンク

    その他
    dekasasaki
    dekasasaki なるほどなあ。

    2016/06/06 リンク

    その他
    a2ikm
    a2ikm 真摯に共有してくれるのありがたい

    2016/06/06 リンク

    その他
    s_nagano
    s_nagano 恐怖

    2016/06/06 リンク

    その他
    UhoNiceGuy
    UhoNiceGuy dockerって知らんのだけどホストのルートをマウントできちゃうの?Docker怖い/あほ(←ブログ主のことを指しているのではない。もっと能力の無い人)が使っても安全でなければ怖くない道具じゃないよ。

    2016/06/06 リンク

    その他
    qtamaki
    qtamaki dockerがroot権限で動いてローカルユーザーからの昇格を受付る仕組み上避けられない事態。というか完全にプロ向き

    2016/06/06 リンク

    その他
    teppeis
    teppeis nginx-proxy, shipyardはdocker.sockを要求してくるのか

    2016/06/06 リンク

    その他
    naka-06_18
    naka-06_18 穴はそこかしこにあるんだよってことか

    2016/06/06 リンク

    その他
    surumedaka
    surumedaka いつかこういう記事が出てきてバズると思ってた

    2016/06/06 リンク

    その他
    Windymelt
    Windymelt 自前のサーバでDockerで遊んでいるのでタイムリー.失敗事例は大事ですね.

    2016/06/06 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Dockerでホストを乗っ取られた - Qiita


      docker...    

    ブックマークしたユーザー

    • techtech05212023/12/25 techtech0521
    • y-ohgi2018/12/19 y-ohgi
    • n3142018/07/11 n314
    • miyakona385722018/07/03 miyakona38572
    • shodai2018/06/15 shodai
    • msdsun2018/05/23 msdsun
    • m_m3zono2018/05/11 m_m3zono
    • hyota09142017/12/25 hyota0914
    • tk-11242017/07/13 tk-1124
    • jupitrisonlabs2017/04/20 jupitrisonlabs
    • peltier2017/03/29 peltier
    • amadarain2017/03/10 amadarain
    • nakack2017/02/11 nakack
    • nharuki2017/02/03 nharuki
    • hikko6242017/02/02 hikko624
    • m_alice022017/02/02 m_alice02
    • rAdio2017/01/30 rAdio
    • jumperson2017/01/17 jumperson
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.