🥇19.4% ከምርጥ 1000 ዶከር ኮንቴይነሮች ባዶ ስር ፓስወርድ ይዘዋል። ፕሮሆስተር

ጄሪ ጋምብሊን አዲስ ተለይተው የታወቁት ሰዎች ምን ያህል እንደተስፋፋ ለማወቅ ወሰነ ችግሩ በአልፕይን ስርጭት Docker ምስሎች ውስጥ ለስር ተጠቃሚ ባዶ የይለፍ ቃል ከመግለጽ ጋር የተያያዘ። ከDocker Hub ካታሎግ በሺዎች የሚቆጠሩ በጣም ታዋቂ ኮንቴይነሮች ትንተና አሳይቷል፣ በምን ውስጥ 194 ከእነዚህ ውስጥ (19.4%) ባዶ የይለፍ ቃል ለ root ተቀናብሯል መለያውን ሳይቆልፍ ("root:: 0::::" ከ "root:: 0::::::") ይልቅ.

መያዣው የጥላ እና የሊኑክስ-ፓም ፓኬጆችን የሚጠቀም ከሆነ ባዶ የስር ይለፍ ቃል ይጠቀሙ ይህ ይፈቅዳል የመያዣው ልዩ መብት ከሌለዎት ወይም በመያዣው ውስጥ በሚሰራ ልዩ ልዩ አገልግሎት ውስጥ ተጋላጭነትን ከተጠቀሙ በኋላ በማያዣው ውስጥ ያለውን ልዩ መብቶችዎን ያሳድጉ። እንዲሁም የመሠረተ ልማት አውታሮችን ማግኘት ከቻሉ ከስር መብቶች ጋር ወደ መያዣው መገናኘት ይችላሉ, ማለትም. በ /etc/securetty ዝርዝር ውስጥ ከተገለጸው TTY ጋር በተርሚናል በኩል የመገናኘት ችሎታ። በባዶ ይለፍ ቃል መግባት በSSH በኩል ታግዷል።

መካከል በጣም ታዋቂ ባዶ ስር ይለፍ ቃል ያላቸው መያዣዎች ናቸው ማይክሮሶፍት / Azure-cli, kylemanna/openvpn, governmentpaas / s3-ሀብት, phpmyadmin/phpmyadmin, mesosphere / aws-cli и hashicorp/terraformከ10 ሚሊዮን በላይ ውርዶች ያሉት። ኮንቴይነሮችም ተደምቀዋል
govuk/gemstash-alpine (500 ሺህ) ሞንሳንቶኮ/ሎግስታሽ (5 ሚሊዮን)
avhost/docker-ማትሪክስ-ረብሻ (1 ሚሊዮን)
azuresdk/azure-cli-python (5 ሚሊዮን)
и ciscocloud/haproxy-ቆንስል (1 ሚሊዮን)። ሁሉም ማለት ይቻላል እነዚህ መያዣዎች በአልፓይን ላይ የተመሰረቱ ናቸው እና ጥላ እና ሊኑክስ-ፓም ፓኬጆችን አይጠቀሙም. ብቸኛው የማይክሮሶፍት/azure-cli በዴቢያን ላይ የተመሰረተ ነው።

ምንጭ: opennet.ru

19.4% ከምርጥ 1000 Docker ኮንቴይነሮች ባዶ ስር የይለፍ ቃል ይይዛሉ

አስተያየት ያክሉ ምላሽ መሰረዝ