Docker APIを悪用したマルウェア

Docker 開発関連
スポンサーリンク

Dockerはとても便利なのですが、よくわからずにBLOGなんかで公開されている手順そのまま真似したり、Dockerファイルも読まずにコピペで作って動かすなんてことをするとけっこう危なかったりします。
↓そんな手口の一つとしてDocker APIの悪用があるそうです。

管理APIを公開するようなことは普通しないと思いますが・・・

DockerAPIとは

APIとCLIの関係なんかはこのサイトがとてもわかりやすかったです。Dockerコマンド(Client)は単純にDockerデーモンのAPIを実行してるだけだったのは知りませんでした。

Docker Remote APIを使いたかった。 - それが僕には楽しかったんです。
はじめに Docker の 基本的な仕組み Docker の アーキテクチャ Docker Daemon Docker Client Docker Registries Docker Remote API とは 準備 利用例 コンテナ一覧を...

Dockerデーモンとコンテナ間の通信はUnixソケット使ってるのですが、以下の方法でTCPも使えるようになります。

https://success.docker.com/article/how-do-i-enable-the-remote-api-for-dockerd

どうしても公開したい場合は証明書をいれるべきとのこと。

Protect the Docker daemon socket
How to setup and run Docker with SSH or HTTPS

それでもDockerAPIの外部公開はやめたほうがいいんじゃないかと・・・

タイトルとURLをコピーしました