Docker Bench for Security是一個腳本,用于檢查有關在生産中部署Docker容器的安全問題。
github位址:https://github.com/docker/docker-bench-security
安裝和使用
我的ubuntu系統中部署了docker環境,現在對docker安全性進行檢測
1. 下載下傳
git clone https://github.com/docker/docker-bench-security.git
2. 進入到檔案夾中,加執行權限
chmod +777 docker-bench-security.sh
3. 執行腳本進行檢查
./docker-bench-security.sh
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLiAzNfRHLGZkRGZkRfJ3bs92YsYTMfVmepNHL0kERNVTVU1EMRpHW4Z0MMBjVtJWd0ckW65UbM5WOHJWa5kHT20ESjBjUIF2X0hXZ0xCMx81dvRWYoNHLrdEZwZ1Rh5WNXp1bwNjW1ZUba9VZwlHdssmch1mclRXY39CXldWYtlWPzNXZj9mcw1ycz9WL49zZuBnL0QjMxITO1kDMzITMwEjMwIzLc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.png)
4. 可以将結果導入到檔案中(預設為json格式)
./docker-bench-security.sh -l 檔案名
——心,若沒有栖息的地方,到哪裡都是流浪。