docker安全问题_安装docker发现黑客

文字日记:

• 1、Docker 安装 Redis、MySQL、Gogs
• 2、最近docker 方面有爆漏洞么
• 3、Docker是如何解决隔离性和安全性问题的？

Docker 安装 Redis、MySQL、Gogs

人生有涯，学海无涯

最近接到一个项目，由于项目的独特性需要自己搭建一些环境，刚好之前学了一些 Docker（这里如果大家不熟悉 Docker 可以查看公号前面松哥写的 Docker 的系列文章），所以就决定采用 Docker 搭建，毕竟搭建方便、简单、快速。

大家在公网服务器安装 Redis 的时候 一定要设置密码，一定要设置密码，一定要设置密码 。

如果不设置密码很容易被黑客利用 Redis 的漏洞进行比特币的勒索。如果不巧遇到了那都是血的教训！切记不要抱有侥幸心理，或者简单的以为换个端口就可以了，端口的数量是有限制了，黑客完全可以遍历一下就破解了。更好两个都设置，既改端口也加密码，双保险，当然密码也不要简单到随便一个字典库就能破解的那种，尽量复杂点。

与 Redis 安装方式类似，不过这里获取的是指定版本的 MySQL 。

首先提到代码管理平台，大家首先想到的肯定是 Github 以及 Gitlab，这两种大家平时应该用到的比较多，开源软件用的大部分是 Github，公司内部大部分使用的是 Gitlab。Gogs 也是一种代码管理平台，相比 Gitlab 来说相对轻量级。

我这里为什么要使用 Gogs 而不使用 Gitlab 呢？ 主要是个人服务器配置跟不上啊！！！

尝试了安装 Gitlab，安装后服务器完全跑不起来了，本来个人服务器性能就不是很好，上面还跑了几个程序，安装完 Gitlab 后连博客网站都打不开，果断放弃。官方推荐的安装 Gitlab 硬件配置是 4 核 8G，相对来说 Gogs 就轻量很多，安装后基本对服务器没什么影响，而且 Docker 安装十分方便。

注意修改端口号：

如果在上一步点击安装后一切正常那边跳过这一步，如果出现 MySQL error: The maximum column size is 767 bytes，那么很高兴你遇到一个坑，不过别怕，我们可以解决它只需要对 mysql 进行参数的设置就好了。

解决方案：

最近docker 方面有爆漏洞么

建议腾讯电脑管家修复，系统漏洞经常被黑客利用传播恶意程序（如网页挂马），必须及时修复系统漏洞才能有效防止计算机在上网时被黑客入侵，不过如果安装了安全软件，并且漏洞介绍看起来不是那么严重的话，可以选择不修复。

Windows系统漏洞是指操作系统在开发过程中存在的技术缺陷，这些缺陷可能导致其他用户在未被授权的情况下非法访问或攻击计算机系统。因此，系统开发商一般每月都会发布最新的补丁用以修复新发现的漏洞。目前，腾讯电脑管家支持修复Windows操作系统漏洞和部分第三方软件漏洞。

Docker是如何解决隔离性和安全性问题的？

单单就Docker来说，安全性可以概括为两点：

1. 不会对主机造成影响

2. 不会对其他容器造成影响

所以安全性问题90%以上可以归结为隔离性问题。而Docker的安全问题本质上就是容器技术的安全性问题，这包括共用内核问题以及Namespace还不够完善的限制：

其实传统虚拟机系统也绝非100%安全，只需攻破Hypervisor便足以令整个虚拟机毁于一旦，问题是有谁能随随便便就攻破吗？如上所述，Docker的隔离性主要运用Namespace 技术。传统上Linux中的PID是唯一且独立的，在正常情况下，用户不会看见重复的PID。然而在Docker采用了Namespace，从而令相同的PID可于不同的Namespace中独立存在。举个例子，A Container 之中PID=1是A程序，而B Container之中的PID=1同样可以是A程序。虽然Docker可透过Namespace的方式分隔出看似是独立的空间，然而Linux内核（Kernel）却不能Namespace，所以即使有多个Container，所有的system call其实都是通过主机的内核处理，这便为Docker留下了不可否认的安全问题。

传统的虚拟机同样地很多操作都需要通过内核处理，但这只是虚拟机的内核，并非宿主主机内核。因此万一出现问题时，最多只影响到虚拟系统本身。当然你可以说黑客可以先Hack虚拟机的内核，然后再找寻Hypervisor的漏洞同时不能被发现，之后再攻破SELinux，然后向主机内核发动攻击。文字表达起来都嫌繁复，更何况实际执行？所以Docker是很好用，但在迁移业务系统至其上时，请务必注意安全性！