Docker Security

Reading time: 16 minutes

Podstawowe zabezpieczenia silnika Docker

Silnik Docker wykorzystuje Namespaces i Cgroups jądra Linux do izolacji kontenerów, oferując podstawową warstwę zabezpieczeń. Dodatkową ochronę zapewniają Capabilities dropping, Seccomp oraz SELinux/AppArmor, co zwiększa izolację kontenerów. Plugin autoryzacji może dodatkowo ograniczyć działania użytkowników.

Bezpieczny dostęp do silnika Docker

Silnik Docker można uzyskać lokalnie za pomocą gniazda Unix lub zdalnie przy użyciu HTTP. W przypadku dostępu zdalnego istotne jest stosowanie HTTPS i TLS, aby zapewnić poufność, integralność i uwierzytelnienie.

Silnik Docker, domyślnie, nasłuchuje na gnieździe Unix pod adresem unix:///var/run/docker.sock. W systemach Ubuntu opcje uruchamiania Dockera są definiowane w /etc/default/docker. Aby umożliwić zdalny dostęp do API Dockera i klienta, należy udostępnić demon Dockera przez gniazdo HTTP, dodając następujące ustawienia:

DOCKER_OPTS="-D -H unix:///var/run/docker.sock -H tcp://192.168.56.101:2376"
sudo service docker restart

Jednakże, wystawianie demona Docker na HTTP nie jest zalecane z powodu obaw o bezpieczeństwo. Zaleca się zabezpieczenie połączeń za pomocą HTTPS. Istnieją dwa główne podejścia do zabezpieczenia połączenia:

1. Klient weryfikuje tożsamość serwera.
2. Klient i serwer wzajemnie uwierzytelniają swoją tożsamość.

Certyfikaty są wykorzystywane do potwierdzenia tożsamości serwera. Aby uzyskać szczegółowe przykłady obu metod, zapoznaj się z tym przewodnikiem.

Bezpieczeństwo obrazów kontenerów

Obrazy kontenerów mogą być przechowywane w prywatnych lub publicznych repozytoriach. Docker oferuje kilka opcji przechowywania obrazów kontenerów:

• Docker Hub: Publiczna usługa rejestru od Docker.
• Docker Registry: Projekt open-source, który pozwala użytkownikom hostować własny rejestr.
• Docker Trusted Registry: Komercyjna oferta rejestru Docker, z uwierzytelnianiem użytkowników opartym na rolach i integracją z usługami katalogowymi LDAP.

Skanowanie obrazów

Kontenery mogą mieć luki w zabezpieczeniach zarówno z powodu obrazu bazowego, jak i z powodu oprogramowania zainstalowanego na obrazie bazowym. Docker pracuje nad projektem o nazwie Nautilus, który przeprowadza skanowanie bezpieczeństwa kontenerów i wymienia luki. Nautilus działa, porównując każdą warstwę obrazu kontenera z repozytorium luk, aby zidentyfikować luki w zabezpieczeniach.

Aby uzyskać więcej informacji, przeczytaj to.

• docker scan

Polecenie docker scan pozwala na skanowanie istniejących obrazów Docker za pomocą nazwy lub ID obrazu. Na przykład, uruchom następujące polecenie, aby przeskanować obraz hello-world:

docker scan hello-world

Testing hello-world...

Organization:      docker-desktop-test
Package manager:   linux
Project name:      docker-image|hello-world
Docker image:      hello-world
Licenses:          enabled

✓ Tested 0 dependencies for known issues, no vulnerable paths found.

Note that we do not currently have vulnerability data for your image.

• trivy

trivy -q -f json <container_name>:<tag>

• snyk

snyk container test <image> --json-file-output=<output file> --severity-threshold=high

• clair-scanner

clair-scanner -w example-alpine.yaml --ip YOUR_LOCAL_IP alpine:3.5

Podpisywanie obrazów Docker

Podpisywanie obrazów Docker zapewnia bezpieczeństwo i integralność obrazów używanych w kontenerach. Oto skrócone wyjaśnienie:

• Docker Content Trust wykorzystuje projekt Notary, oparty na The Update Framework (TUF), do zarządzania podpisywaniem obrazów. Więcej informacji można znaleźć w Notary i TUF.
• Aby aktywować zaufanie do treści Docker, ustaw export DOCKER_CONTENT_TRUST=1. Ta funkcja jest domyślnie wyłączona w wersji Docker 1.10 i nowszych.
• Po włączeniu tej funkcji można pobierać tylko podpisane obrazy. Początkowe przesyłanie obrazu wymaga ustawienia haseł dla kluczy głównych i tagujących, a Docker obsługuje również Yubikey dla zwiększonego bezpieczeństwa. Więcej szczegółów można znaleźć tutaj.
• Próba pobrania niepodpisanego obrazu z włączonym zaufaniem do treści skutkuje błędem "No trust data for latest".
• Przy przesyłaniu obrazów po pierwszym, Docker prosi o hasło klucza repozytorium, aby podpisać obraz.

Aby wykonać kopię zapasową swoich prywatnych kluczy, użyj polecenia:

tar -zcvf private_keys_backup.tar.gz ~/.docker/trust/private

Przy przełączaniu hostów Docker, konieczne jest przeniesienie kluczy root i repozytoriów, aby utrzymać operacje.

Funkcje zabezpieczeń kontenerów

Current: cap_chown,cap_dac_override,cap_fowner,cap_fsetid,cap_kill,cap_setgid,cap_setuid,cap_setpcap,cap_net_bind_service,cap_net_raw,cap_sys_chroot,cap_mknod,cap_audit_write,cap_setfcap=ep

Namespaces

Namespaces to funkcja jądra Linux, która dzieli zasoby jądra w taki sposób, że jeden zestaw procesów widzi jeden zestaw zasobów, podczas gdy inny zestaw procesów widzi inny zestaw zasobów. Funkcja działa poprzez posiadanie tego samego namespace dla zestawu zasobów i procesów, ale te namespaces odnoszą się do odrębnych zasobów. Zasoby mogą istnieć w wielu przestrzeniach.

Docker wykorzystuje następujące Namespaces jądra Linux do osiągnięcia izolacji kontenerów:

• pid namespace
• mount namespace
• network namespace
• ipc namespace
• UTS namespace

Aby uzyskać więcej informacji na temat namespaces, sprawdź następującą stronę:

{{#ref}} namespaces/ {{#endref}}

cgroups

Funkcja jądra Linux cgroups zapewnia możliwość ograniczenia zasobów, takich jak cpu, pamięć, io, przepustowość sieci wśród zestawu procesów. Docker pozwala na tworzenie kontenerów z wykorzystaniem funkcji cgroup, co umożliwia kontrolę zasobów dla konkretnego kontenera.
Poniżej znajduje się kontener utworzony z ograniczoną pamięcią przestrzeni użytkownika do 500m, pamięcią jądra ograniczoną do 50m, udziałem CPU do 512, blkiowe ciężar do 400. Udział CPU to wskaźnik, który kontroluje wykorzystanie CPU przez kontener. Ma domyślną wartość 1024 i zakres od 0 do 1024. Jeśli trzy kontenery mają ten sam udział CPU wynoszący 1024, każdy kontener może zająć do 33% CPU w przypadku kontestacji zasobów CPU. blkio-weight to wskaźnik, który kontroluje IO kontenera. Ma domyślną wartość 500 i zakres od 10 do 1000.

docker run -it -m 500M --kernel-memory 50M --cpu-shares 512 --blkio-weight 400 --name ubuntu1 ubuntu bash

Aby uzyskać cgroup kontenera, możesz zrobić:

docker run -dt --rm denial sleep 1234 #Run a large sleep inside a Debian container
ps -ef | grep 1234 #Get info about the sleep process
ls -l /proc/<PID>/ns #Get the Group and the namespaces (some may be uniq to the hosts and some may be shred with it)

Dla uzyskania dalszych informacji sprawdź:

{{#ref}} cgroups.md {{#endref}}

Uprawnienia

Uprawnienia pozwalają na dokładniejszą kontrolę nad uprawnieniami, które mogą być przyznane użytkownikowi root. Docker wykorzystuje funkcję uprawnień jądra Linux do ograniczenia operacji, które mogą być wykonywane wewnątrz kontenera, niezależnie od typu użytkownika.

Gdy kontener dockerowy jest uruchamiany, proces rezygnuje z wrażliwych uprawnień, które mógłby wykorzystać do ucieczki z izolacji. To próbuje zapewnić, że proces nie będzie w stanie wykonywać wrażliwych działań i uciekać:

{{#ref}} ../linux-capabilities.md {{#endref}}

Seccomp w Dockerze

To funkcja zabezpieczeń, która pozwala Dockerowi ograniczyć syscalls, które mogą być używane wewnątrz kontenera:

{{#ref}} seccomp.md {{#endref}}

AppArmor w Dockerze

AppArmor to ulepszenie jądra, które ogranicza kontenery do ograniczonego zestawu zasobów z profilami per-program.:

{{#ref}} apparmor.md {{#endref}}

SELinux w Dockerze

• System Etykietowania: SELinux przypisuje unikalną etykietę każdemu procesowi i obiektowi systemu plików.
• Egzekwowanie Polityki: Egzekwuje polityki zabezpieczeń, które definiują, jakie działania etykieta procesu może wykonywać na innych etykietach w systemie.
• Etykiety Procesów Kontenerów: Gdy silniki kontenerów inicjują procesy kontenerów, zazwyczaj przypisywana jest im ograniczona etykieta SELinux, zwykle container_t.
• Etykietowanie Plików w Kontenerach: Pliki wewnątrz kontenera są zazwyczaj etykietowane jako container_file_t.
• Reguły Polityki: Polityka SELinux przede wszystkim zapewnia, że procesy z etykietą container_t mogą wchodzić w interakcje (czytać, pisać, wykonywać) tylko z plikami oznaczonymi jako container_file_t.

Ten mechanizm zapewnia, że nawet jeśli proces wewnątrz kontenera zostanie skompromitowany, jest ograniczony do interakcji tylko z obiektami, które mają odpowiadające etykiety, znacznie ograniczając potencjalne szkody wynikające z takich kompromisów.

{{#ref}} ../selinux.md {{#endref}}

AuthZ i AuthN

W Dockerze wtyczka autoryzacyjna odgrywa kluczową rolę w zabezpieczeniach, decydując, czy zezwolić na żądania do demona Docker. Decyzja ta podejmowana jest na podstawie analizy dwóch kluczowych kontekstów:

• Kontekst Uwierzytelniania: Zawiera szczegółowe informacje o użytkowniku, takie jak kim jest i jak się uwierzytelnił.
• Kontekst Komendy: Zawiera wszystkie istotne dane związane z wysyłanym żądaniem.

Te konteksty pomagają zapewnić, że tylko legalne żądania od uwierzytelnionych użytkowników są przetwarzane, co zwiększa bezpieczeństwo operacji Docker.

{{#ref}} authz-and-authn-docker-access-authorization-plugin.md {{#endref}}

DoS z kontenera

Jeśli nie ograniczasz odpowiednio zasobów, które może wykorzystać kontener, skompromitowany kontener może spowodować DoS hosta, na którym działa.

• CPU DoS

# stress-ng
sudo apt-get install -y stress-ng && stress-ng --vm 1 --vm-bytes 1G --verify -t 5m

# While loop
docker run -d --name malicious-container -c 512 busybox sh -c 'while true; do :; done'

• Atak DoS na pasmo

nc -lvp 4444 >/dev/null & while true; do cat /dev/urandom | nc <target IP> 4444; done

Ciekawe flagi Dockera

Flaga --privileged

Na następnej stronie możesz się dowiedzieć co oznacza flaga --privileged:

{{#ref}} docker-privileged.md {{#endref}}

--security-opt

no-new-privileges

Jeśli uruchamiasz kontener, w którym atakujący zdołał uzyskać dostęp jako użytkownik o niskich uprawnieniach. Jeśli masz źle skonfigurowany binarny plik suid, atakujący może go nadużyć i eskalować uprawnienia wewnątrz kontenera. Co może pozwolić mu na ucieczkę z niego.

Uruchomienie kontenera z włączoną opcją no-new-privileges zapobiegnie tego rodzaju eskalacji uprawnień.

docker run -it --security-opt=no-new-privileges:true nonewpriv

Inne

#You can manually add/drop capabilities with
--cap-add
--cap-drop

# You can manually disable seccomp in docker with
--security-opt seccomp=unconfined

# You can manually disable seccomp in docker with
--security-opt apparmor=unconfined

# You can manually disable selinux in docker with
--security-opt label:disable

Aby uzyskać więcej opcji --security-opt, sprawdź: https://docs.docker.com/engine/reference/run/#security-configuration

Inne rozważania dotyczące bezpieczeństwa

Zarządzanie sekretami: najlepsze praktyki

Konieczne jest unikanie osadzania sekretów bezpośrednio w obrazach Docker lub używania zmiennych środowiskowych, ponieważ te metody narażają Twoje wrażliwe informacje na dostęp dla każdego, kto ma dostęp do kontenera za pomocą poleceń takich jak docker inspect lub exec.

Wolumeny Docker są bezpieczniejszą alternatywą, zalecaną do uzyskiwania dostępu do wrażliwych informacji. Mogą być wykorzystywane jako tymczasowy system plików w pamięci, co zmniejsza ryzyko związane z docker inspect i logowaniem. Jednak użytkownicy root i ci, którzy mają dostęp do exec w kontenerze, mogą nadal uzyskać dostęp do sekretów.

Sekrety Docker oferują jeszcze bezpieczniejszą metodę obsługi wrażliwych informacji. W przypadku instancji wymagających sekretów podczas fazy budowy obrazu, BuildKit przedstawia efektywne rozwiązanie z obsługą sekretów w czasie budowy, co zwiększa szybkość budowy i zapewnia dodatkowe funkcje.

Aby skorzystać z BuildKit, można go aktywować na trzy sposoby:

1. Poprzez zmienną środowiskową: export DOCKER_BUILDKIT=1
2. Poprzez prefiksowanie poleceń: DOCKER_BUILDKIT=1 docker build .
3. Poprzez włączenie go domyślnie w konfiguracji Docker: { "features": { "buildkit": true } }, a następnie ponowne uruchomienie Dockera.

BuildKit umożliwia korzystanie z sekretów w czasie budowy za pomocą opcji --secret, zapewniając, że te sekrety nie są uwzględniane w pamięci podręcznej budowy obrazu ani w finalnym obrazie, używając polecenia takiego jak:

docker build --secret my_key=my_value ,src=path/to/my_secret_file .

Dla sekretów potrzebnych w działającym kontenerze, Docker Compose i Kubernetes oferują solidne rozwiązania. Docker Compose wykorzystuje klucz secrets w definicji usługi do określenia plików sekretów, jak pokazano w przykładzie docker-compose.yml:

version: "3.7"
services:
my_service:
image: centos:7
entrypoint: "cat /run/secrets/my_secret"
secrets:
- my_secret
secrets:
my_secret:
file: ./my_secret_file.txt

Ta konfiguracja umożliwia użycie sekretów podczas uruchamiania usług za pomocą Docker Compose.

W środowiskach Kubernetes sekrety są natywnie obsługiwane i mogą być zarządzane za pomocą narzędzi takich jak Helm-Secrets. Kontrola dostępu oparta na rolach (RBAC) w Kubernetes zwiększa bezpieczeństwo zarządzania sekretami, podobnie jak w Docker Enterprise.

gVisor

gVisor to jądro aplikacji, napisane w Go, które implementuje znaczną część powierzchni systemu Linux. Zawiera runtime Open Container Initiative (OCI) o nazwie runsc, który zapewnia granice izolacji między aplikacją a jądrem hosta. Runtime runsc integruje się z Dockerem i Kubernetes, co ułatwia uruchamianie kontenerów w piaskownicy.

{{#ref}} https://github.com/google/gvisor {{#endref}}

Kata Containers

Kata Containers to społeczność open source, która pracuje nad budowaniem bezpiecznego runtime'u kontenerów z lekkimi maszynami wirtualnymi, które działają i zachowują się jak kontenery, ale zapewniają silniejszą izolację obciążenia przy użyciu technologii wirtualizacji sprzętowej jako drugiej warstwy obrony.

{{#ref}} https://katacontainers.io/ {{#endref}}

Podsumowanie wskazówek

• Nie używaj flagi --privileged ani nie montuj gniazda Docker wewnątrz kontenera. Gniazdo Docker umożliwia uruchamianie kontenerów, więc jest to łatwy sposób na przejęcie pełnej kontroli nad hostem, na przykład uruchamiając inny kontener z flagą --privileged.
• Nie uruchamiaj jako root wewnątrz kontenera. Użyj innego użytkownika i przestrzeni nazw użytkowników. Root w kontenerze jest taki sam jak na hoście, chyba że jest przemapowany za pomocą przestrzeni nazw użytkowników. Jest on tylko lekko ograniczony przez, przede wszystkim, przestrzenie nazw Linuxa, możliwości i cgroups.
• Zrzuć wszystkie możliwości (--cap-drop=all) i włącz tylko te, które są wymagane (--cap-add=...). Wiele obciążeń nie potrzebuje żadnych możliwości, a ich dodanie zwiększa zakres potencjalnego ataku.
• Użyj opcji bezpieczeństwa „no-new-privileges” aby zapobiec uzyskiwaniu przez procesy większych uprawnień, na przykład przez binaria suid.
• Ogranicz zasoby dostępne dla kontenera. Limity zasobów mogą chronić maszynę przed atakami typu denial of service.
• Dostosuj seccomp, AppArmor (lub SELinux) profile, aby ograniczyć działania i wywołania syscalls dostępne dla kontenera do minimum.
• Używaj oficjalnych obrazów docker i wymagaj podpisów lub buduj własne na ich podstawie. Nie dziedzicz ani nie używaj obrazów z backdoorem. Przechowuj również klucze root, hasła w bezpiecznym miejscu. Docker planuje zarządzać kluczami za pomocą UCP.
• Regularnie przebudowuj swoje obrazy, aby zastosować poprawki bezpieczeństwa do hosta i obrazów.
• Zarządzaj swoimi sekretami mądrze, aby utrudnić atakującemu dostęp do nich.
• Jeśli udostępniasz demona docker, użyj HTTPS z uwierzytelnianiem klienta i serwera.
• W swoim Dockerfile, preferuj COPY zamiast ADD. ADD automatycznie wyodrębnia pliki skompresowane i może kopiować pliki z adresów URL. COPY nie ma tych możliwości. Kiedy to możliwe, unikaj używania ADD, aby nie być podatnym na ataki przez zdalne adresy URL i pliki Zip.
• Miej osobne kontenery dla każdego mikro-serwisu.
• Nie umieszczaj ssh wewnątrz kontenera, „docker exec” może być używane do ssh do kontenera.
• Miej mniejsze obrazy kontenerów.

Docker Breakout / Eskalacja uprawnień

Jeśli jesteś wewnątrz kontenera docker lub masz dostęp do użytkownika w grupie docker, możesz spróbować uciec i eskalować uprawnienia:

{{#ref}} docker-breakout-privilege-escalation/ {{#endref}}

Ominięcie wtyczki uwierzytelniania Docker

Jeśli masz dostęp do gniazda docker lub masz dostęp do użytkownika w grupie docker, ale twoje działania są ograniczone przez wtyczkę uwierzytelniania docker, sprawdź, czy możesz to obejść:

{{#ref}} authz-and-authn-docker-access-authorization-plugin.md {{#endref}}

Wzmacnianie Docker

• Narzędzie docker-bench-security to skrypt, który sprawdza dziesiątki powszechnych najlepszych praktyk dotyczących wdrażania kontenerów Docker w produkcji. Testy są w pełni zautomatyzowane i oparte na CIS Docker Benchmark v1.3.1.
  Musisz uruchomić narzędzie z hosta uruchamiającego docker lub z kontenera z wystarczającymi uprawnieniami. Dowiedz się jak to uruchomić w README: https://github.com/docker/docker-bench-security.

Odnośniki

• https://blog.trailofbits.com/2019/07/19/understanding-docker-container-escapes/
• https://twitter.com/_fel1x/status/1151487051986087936
• https://ajxchapman.github.io/containers/2020/11/19/privileged-container-escape.html
• https://sreeninet.wordpress.com/2016/03/06/docker-security-part-1overview/
• https://sreeninet.wordpress.com/2016/03/06/docker-security-part-2docker-engine/
• https://sreeninet.wordpress.com/2016/03/06/docker-security-part-3engine-access/
• https://sreeninet.wordpress.com/2016/03/06/docker-security-part-4container-image/
• https://en.wikipedia.org/wiki/Linux_namespaces
• https://towardsdatascience.com/top-20-docker-security-tips-81c41dd06f57
• https://www.redhat.com/sysadmin/privileged-flag-container-engines
• https://docs.docker.com/engine/extend/plugins_authorization
• https://towardsdatascience.com/top-20-docker-security-tips-81c41dd06f57
• https://resources.experfy.com/bigdata-cloud/top-20-docker-security-tips/