如何使用docker-bench-test扫描Docker安装

通过运行这个方便的脚本,您可以了解Docker部署的真正易受攻击性。如果您是Docker管理员,您可能需要花时间确保正确安装和配置Docker部署。你可以手动完成,但这需要相当大的努力。幸运的是,有一个脚本可用于对Docker安装进行大量测试。这个脚本叫做docker-bench-test,它做了大量的测试。事实上,扫描是如此彻底,您的测试结果将花费您相当长的时间来评估。
幸运的是,安装docker-bench-test不会花那么长时间。让我们开始运行这个测试。我将在Ubuntu Server 18.04上进行演示,并假设您已经启动并运行了Docker。

安装依赖项

首先要做的是安装必要的依赖项。由于docker-bench-test运行蝙蝠测试,你需要安装蝙蝠。为此,请按照下列步骤操作:

  1. 打开终端(或登录您的Ubuntu服务器)。
  2. 使用命令sudo add-apt-repository ppa:duggan / bats添加存储库。
  3. 使用命令sudo apt-get update更新apt。
  4. 使用命令sudo apt-get install bats -y安装bats。

您还需要安装git,可以使用以下命令完成:

sudo apt-get install git

一旦蝙蝠和git安装完成,您就可以继续了。

下载和使用docker-bench-test

docker-bench-test以脚本的形式出现。要获取脚本,您需要使用以下命令检查最新版本:

git clone https://github.com/gaia-adm/docker-bench-test.git

检出该工具后,使用以下命令切换到新创建的目录:

cd docker-bench-test

现在是时候运行脚本了。因为脚本需要访问某些特权目录,所以必须使用sudo运行。我们将发出命令,以便以TAP格式显示结果。默认情况下,结果将写入/ var / docker-bench-test / results目录,并为每次测试运行添加时间戳。这个命令是:

sudo ./docker-bench-test.sh -t

测试确实需要一些时间才能完成。完成后,您可以使用以下命令查看文件:

less /var/docker-bench-test/results/tests_XXX.tap

其中XXX是时间戳。

结果将为您提供大量信息。逐行扫描文件,您应该看到一些非常有效的位来帮助您改进Docker部署(图A)。

dockertests.jpg

图A.

如果您发现测试结果没有输出到默认目录,那么最好将它们直接发送到一个文件,其命令如下:

sudo ./docker-bench-test.sh -t> docker-test-results

然后,您可以使用以下命令查看结果:


less docker-test-results

一些结果应该是简单的修复(例如确保您拥有可以运行Docker守护程序的可信用户),而其他结果可能要解决得更复杂(例如内容信任问题)。我建议立即处理所有快速解决方案。一旦解决了所有简单问题,请回过头来解决更具挑战性的问题。

值得的时间

花时间梳理这个测试的结果。对于您的Docker安装,您会发现有多少相关信息会让您感到惊讶。考虑到可以收集的信息,您花费的分钟或小时绝对值得花时间。

上一篇:如何解决可怕的WordPress网站维护错误
下一篇:如何在AWS中为root用户创建访问密钥

网友回应

欢迎扫描关注我们的微信公众平台!

欢迎扫描关注我们的微信公众平台!