En el post anterior,the docker bench security application os mostré una secuencia de comandos que comprueba docenas de prácticas recomendadas. Hoy, os traigo otra utilidad, que nos permite comprobar nuestras instalaciones de docker en busca de vulnerabilidades y problemas de seguridad.
Esta herramienta, es dockscan y nos permite escanear tanto docker’s locales, como remotos.
Está herramienta require Ruby 2.0 o superior, con 1.9.x no funciona.
La rugy gem, docker-api (docker)
La instalación es muy sencilla y se ejecuta con el siguiente comando:
gem install dockscan
Para ejecutar el scan, escribimos:
dockscan unix:///var/run/docker.sock
Y nos mostrará los resultados por pantalla:
Si queremos un reporte más extenso, le indicamos que nos genere un informe en formato txt
-r Es el formato del reporte
-o El nombre que queremos
dockscan -r txt -o myreport unix:///var/run/docker.sock
Veremos qué por consola, solo nos muestra una línea
Pero si vemos el fichero txt, vemos un escaneo superior al ejecutado sin reporte:
Tenemos la opción de sacar un reporte en formato html, cambiando de –r txt a –r html
Si queremos ejecutar un escaneo a un docker remoto, usaremos la siguiente línea de comandos, con reporte html
dockscan -r html -o myreport -v tcp://example.com:5422
Si queremos el reporte en formato txt contra un docker remoto, usaremos la siguiente línea de comandos:
dockscan -r txt -o myreport -v tcp://example.com:5422
