[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

875users がブックマーク コメント 100

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

Dockerでホストを乗っ取られた - Qiita

875 users qiita.com

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント100

  • 注目コメント
  • 新着コメント
Jxck
失敗の共有大事

その他
Nyoho
いえいえそんなことはありません。こうして共有して下さること、至高の精神だと思います。 < 恥

その他
fukken
これ、たまたま気づいたから良かったようなものの、root取られている事に気付きすらしないでふつうに稼働しているサーバーとか世の中にたくさんありそう

その他
mmorita44
昨今CI系ツールにてコンテナ連携機能が付与されているため要注意。

その他
IGA-OS
失敗事例の積み重ねは大事です。

その他
rerofumi
「APIソケットのマウントを要求するコンテナ」そんなのがあるのか、そりゃ危ないわな

その他
launcher
貴重な情報

その他
hirokinko
SSHでrootログインできるようになってたのはうっかりさんだなと思うけど、これはこわい。

その他
side_tana
"hub.docker.comからpullしたコンテナの一つに、docker.sockをマウントすることを要求するものがあった" 割と恐怖ポイントなきがする

その他
todesking
正当な理由でdocker.sockのマウントが必要なイメージってあるんだろうか

その他
nharuki
少し前に話題になったdockerセキュリティの話。コメントも良。結論:socketを要求される場合はroを付ける or そのコンテナを使わない or 自分でビルドする

その他
jumperson
Docker関係なかったっぽいけどサーバ運用する時気をつけなければいけない。

その他
akatakun
自分でコードを書いていないコンテナにはdocker.sockは渡さない

その他
izumin5210
聞くは一時の恥聞かぬは一生の恥 ってえらい人が言ってた

その他
rochefort
コメントもよい

その他
etakaha
docker.sock の取り扱い注意

その他
aroma_black
"rootでのログインを禁止できていませんでした。あと、docker.sockを見知らぬコンテナに不用意に渡しちゃったのがまずかった"

その他
t_43z
[Docker][security]

その他
naga_sawa
docker.sock が要求されてるのは危ないと

その他
Flame1980
これは読んでおこう

その他
ganden
[

その他
tech-kazuhisa
この問題難しいな。nginx-proxyでdocker.sockをマウントしてるけど、危険なことが分かった

その他
sharaku3eyes
ためになる

その他
dorayakikun
自分も気をつけよう...

その他
Rinta
こーゆーの公開するの大事。お疲れ様。

その他
nilab
Dockerでホストを乗っ取られた - Qiita

その他
y_mashiro
shipyard をデフォルトアカウントで使っててログインされただけっぽい

その他
vanbraam
"ホストのSSHには公開鍵でのログインだけに限定してはいたのですが、rootでのログインを禁止できていませんでした"<うーん.でもDockerデーモンがroot権限で上がってなければ権限昇格の危険性は大きく低下すると思う

その他
pons_superus
気をつけよう

その他
Dai_Kamijo
こういう失敗談さらしてもらえるの、ありがたいです。 / "Dockerでホストを乗っ取られた - Qiita" — きいあむ / YASUTAKE K. (@key_amb) June 6, 2016 from Twitter https://twitter.com/Dai_Kamijo June 06, 2016 at 11:08PM via IFTTT

その他
tekimen
ありがとうございます。

その他
dekasasaki
なるほどなあ。

その他
a2ikm
真摯に共有してくれるのありがたい

その他
s_nagano
恐怖

その他
UhoNiceGuy
dockerって知らんのだけどホストのルートをマウントできちゃうの?Docker怖い/あほ(←ブログ主のことを指しているのではない。もっと能力の無い人)が使っても安全でなければ怖くない道具じゃないよ。

その他
qtamaki
dockerがroot権限で動いてローカルユーザーからの昇格を受付る仕組み上避けられない事態。というか完全にプロ向き

その他
teppeis
nginx-proxy, shipyardはdocker.sockを要求してくるのか

その他
naka-06_18
穴はそこかしこにあるんだよってことか

その他
surumedaka
いつかこういう記事が出てきてバズると思ってた

その他
Windymelt
自前のサーバでDockerで遊んでいるのでタイムリー.失敗事例は大事ですね.

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「Dockerでホストを...」が注目されています。

気持ちをシェアしよう

ツイートする

Dockerでホストを乗っ取られた - Qiita

注意 件記事ですが、私の不適切な行動(拾ったスクリプトを検証なく走らせる)が原因です。「dockerは... 注意 件記事ですが、私の不適切な行動(拾ったスクリプトを検証なく走らせる)が原因です。「dockerは(特に何もしなくとも)危険」との誤解を皆様に与えた点、ご迷惑をおかけいたしました。申し訳ございません。 拡散されている記事を削除するのはさらなる誤解を招きかねないと思いましたので、冒頭に注意を付記しております。以下の記事は、「自分が何してるかをきちんと検証できないとセキュリティホールを生み出す」という意味で参考にして頂ければ幸いです。 追記 Twitterやはてブで言及いただきました皆様、ありがとうございます。 件はpullしてきたイメージが悪意ある開発者によるものかどうかにかぎらず、不適切な設定をしていると起こり得ます。 (注記)コメント欄に質問への回答という形で、私がそのときに走らせていたイメージの一覧を挙げておりますが、どのイメージも評判あるものだと思います。 皆様におかれましては「あ

ブックマークしたユーザー

  • techtech05212023年12月25日 techtech0521
  • y-ohgi2018年12月19日 y-ohgi
  • n3142018年07月11日 n314
  • miyakona385722018年07月03日 miyakona38572
  • shodai2018年06月15日 shodai
  • msdsun2018年05月23日 msdsun
  • m_m3zono2018年05月11日 m_m3zono
  • hyota09142017年12月25日 hyota0914
  • tk-11242017年07月13日 tk-1124
  • jupitrisonlabs2017年04月20日 jupitrisonlabs
  • peltier2017年03月29日 peltier
  • amadarain2017年03月10日 amadarain
  • nakack2017年02月11日 nakack
  • nharuki2017年02月03日 nharuki
  • hikko6242017年02月02日 hikko624
  • m_alice022017年02月02日 m_alice02
  • rAdio2017年01月30日 rAdio
  • jumperson2017年01月17日 jumperson
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /