Docker APIを悪用したマルウェア

Docker開発関連

Dockerはとても便利なのですが、よくわからずにBLOGなんかで公開されている手順そのまま真似したり、Dockerファイルも読まずにコピペで作って動かすなんてことをするとけっこう危なかったりします。
↓そんな手口の一つとしてDocker APIの悪用があるそうです。

管理APIを公開するようなことは普通しないと思いますが・・・

DockerAPIとは

APIとCLIの関係なんかはこのサイトがとてもわかりやすかったです。Dockerコマンド(Client)は単純にDockerデーモンのAPIを実行してるだけだったのは知りませんでした。

Docker Remote APIを使いたかった。 - それが僕には楽しかったんです。
はじめに Docker の 基本的な仕組み Docker の アーキテクチャ Docker Daemon Docker Client Docker Registries Docker Remote API とは 準備 利用例 コンテナ一覧を取得 コンテナを作成 コンテナを止める おわりに はじめに 最近マッサージ機を使...

Dockerデーモンとコンテナ間の通信はUnixソケット使ってるのですが、以下の方法でTCPも使えるようになります。

How do I enable the remote API for dockerd

どうしても公開したい場合は証明書をいれるべきとのこと。

Protect the Docker daemon socket
How to setup and run Docker with HTTPS

それでもDockerAPIの外部公開はやめたほうがいいんじゃないかと・・・

©2018 LLC Shimer-System.
image/svg+xml