Chinaunix首页 | 论坛 | 博客

Open-Cloud-Linux

首页 |  博文目录 |  关于我

wkq5325

  • 博客访问: 1401316
  • 博文数量: 244
  • 博客积分: 3321
  • 博客等级: 中校
  • 技术积分: 2704
  • 用 户 组: 普通用户
  • 注册时间: 2009-04-26 08:17
个人简介

微信公众号:杰夫弹弹看

文章分类

全部博文(244)

文章存档

2018年(4)

2017年(32)

2016年(25)

2015年(28)

2014年(27)

2013年(34)

2012年(25)

2011年(30)

2010年(39)

我的朋友
最近访客
推荐博文
相关博文
Clair - 容器安全监测工具的安装

分类: 网络与安全

2016-12-29 08:45:21

Clair 是 Coreos 公司推出的一款安全的镜像静态分析扫描工具,类似的功能在 Docker 官方的商业 dockerhub 上也有不同的实现。

Clair 是一款开源的软件,具体可以参考 

我们简单的来介绍一下如何使用 docker 容器来快速的体验相应的功能,具体实践步骤如下:


1. 安装 PostgreSQL 9.4+ 数据库, 这里我们使用 sameersbn/postgresql:9.5-3 镜像来安装

这里为了方便网络的配置,使用 host net 方案,

docker run  --net host --name postgresql -itd --restart always   --env 'PG_PASSWORD=yourpassword'   sameersbn/postgresql:9.5-3

2. 创建 clair 的配置

curl -L -o $HOME/clair_config/config.yaml

修改其中的 postgresql 配置, 类似如下:

source: postgresql://postgres:yourpassword@ip:5432?sslmode=disable

3. 运行 clair

docker run  -d -p 6060-6061:6060-6061 -v /root/clair_config/:/config  -v /tmp:/tmp  clair:dev  -config=/config/config.yaml

4. 这样clair 就运行了,clair 刚开始运行需要一段较长的时间来更新安全数据数据库,所以确保外网网络连接正常

5. 运行 clair 扫描工具

./analyze-local-images  a1553cdf672f

这里的 analyze 通过如下安装  
go get -u github.com/coreos/clair/contrib/analyze-local-images
运行结果类似如下:


CVE-2016-0494 (High)
    Unspecified vulnerability in the Java SE and Java SE Embedded components in
    Oracle Java SE 6u105, 7u91, and 8u66 and Java SE Embedded 8u65 allows remote
    attackers to affect confidentiality, integrity, and availability via unknown
    vectors related to 2D.


    Package:       icu @ 52.1-8+deb8u3
    Fixed version: 52.1-8+deb8u4
    Link:          https://security-tracker.debian.org/tracker/CVE-2016-0494
    Layer:         8760f48ef252d37743b66f97f5d55646656a84a9e967d3a8028e09b3b7544106


CVE-2016-7167 (High)
    Multiple integer overflows in the (1) curl_escape, (2) curl_easy_escape, (3)
    curl_unescape, and (4) curl_easy_unescape functions in libcurl before 7.50.3
    allow attackers to have unspecified impact via a string of length 0xffffffff,
    which triggers a heap-based buffer overflow.


    Package:       curl @ 7.38.0-4+deb8u5
    Link:          https://security-tracker.debian.org/tracker/CVE-2016-7167
    Layer:         8760f48ef252d37743b66f97f5d55646656a84a9e967d3a8028e09b3b7544106

......


阅读(4282) | 评论(0) | 转发(0) |
0

上一篇:Linux下删除减号开头的文件

下一篇:解决 TypeError('{!r} is not a Python function'.format 问题

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6