Posts by tag
docker
พอดีไปเจอหนังสือประมาณปึ 2017 เกี่ยวกับ Docker ชื่อว่า “Security analysis of Docker containers in a production environment” ของ Norwegian University of Science and Technology แต่งโดย Jon-Anders Kabbe ก็เลยเอามาแชร์ครับ โดยภายในหนังสือดังกล่าวจะไล่ตั้งแต่ Docker คืออะไรมีโครงสร้างอย่างไร ไปจนถึงเรื่อง security…
ทาง Source Incite พบช่องโหว่ในการทำ unserialization ใน Docker บน Windows ทำให้สามารถเพิ่มสิทธิ์ user ไปเป็นสิทธิ์สูงสุดได้ผ่านการทำงานผ่าน docker service ทาง Source Incite พบว่า com.docker.service ซึ่งเป็น docker service บน Windows มีการสร้าง NamedPipes ที่ชื่อว่า dockerBackend และ dockerLogs เมื่อเช็คจาก Pipe Security Viewer พบว่าเป็นสิทธิ์…
Docker Container เป็นเทคโนโลยีที่ที่ไหนก็ใช้ในปัจจุบัน เพราะง่ายต่อการ implement และ maintain ยิ่งมีประโยชน์ก็ยิ่งมีโอกาสถูกนำมาใช้ในการโจมตี Docker team พบว่ามี 17 docker container image ที่ถูกฝัง backdoor และลง cryptocurrency miner (XMRig-Monero) ไว้ตั้งแต่เมื่อปีก่อน (ตั้งแต่พค. 2017) ซึ่งสืบเนื่องด้วย Docker images ใหม่นั้นจะไม่ได้มีการตรวจสอบมาก่อน ทำให้สามารถ…
วันนี้ผมเอา Docker image ที่เป็น Ubuntu มาใช้แล้วลง syslog-ng เพิ่มเติมพบว่ามันใช้ไม่ได้แล้ว error เป็น
ซึ่งเป็นเพราะภายใน Docker นั้นไม่มี kernel log นั่นเอง วิธีแก้คือ
เพื่อแก้ไขการ monitor ให้ไปทำส่วน /dev/log แทนครับ Source:: Docker
|
1 2 3 |
syslog-ng: Error setting capabilities, capability management disabled; error='Operation not permitted' Error opening file for reading; filename='/proc/kmsg', error='Operation not permitted (1)' Error initializing message pipeline; |
|
1 2 |
sed -i -E 's/^(\s*)system\(\);/\1unix-stream("\/dev\/log");/' /etc/syslog-ng/syslog-ng.conf sed -i 's/^#\(SYSLOGNG_OPTS="--no-caps"\)/\1/g' /etc/default/syslog-ng |
ที่งาน Blackhat ได้มีการเปิดเผยการใช้งาน API ของ docker เพื่อหลบเลี่ยงการตรวจจับของ malware บนเครื่องเหยื่อ อีกทั้งยังสามารถสั่งการระยะไกลไปยัง malware ดังกล่าวได้อีกด้วย โดย security researcher ที่ชื่อว่า Sagie Dulce จาก Aqua Security ได้ทำตัวอย่าง malware ดังกล่าวขึ้นมาแล้วไปแสดงในงาน Blackhat US 2017 การโจมตีสามารถทำงานได้บน Docker ตัวไหนก็ได้…
Rapid7 ได้ออก configuration Docker และ Docker Composer ของ Metasploit เพื่อให้บริษัทต่างๆสามารถนำ Metasploit ไปวางไว้ในโครงสร้างแบบ Docker ได้ การ support ดังกล่าวจะทำให้ผู้ดูแลสามารถสร้าง metasploit docker instance ได้โดยง่าย ไม่ต้องกำหนดรายละเอียดใน Dockerfile แบบติดตั้งเพิ่มอีกต่อไป อีกทั้งยังได้รับการ support จากทางทีมงานของ Rapid7 อีกด้วย ส่วนเรื่องรายละเอียดอื่นๆของ…
เนื่องด้วยผมไปเจอ Lab ของเมืองนอกแล้วชอบในเรื่องการ setup environment ที่ง่ายและสะดวกดี ผมเลยสนใจที่จะทดสอบขึ้นมาบ้าง แต่ทีนี้ Lab ของเมืองนอกเค้าไม่ได้ setup โดยใช้ขั้นตอน 1-2-3-4 แต่กลายเป็นใช้แค่ one command for all หรือ Infrastructure as Code (IaC) นั่นคือการใช้งาน Docker Compose นั่นเอง Docker Compose คือการสร้าง…
LINE@Techsuii.com
Recent Comments