学习折腾 篇三十八：NAS上的Docker"安全大哥大"，你不可不知的秘密武器！

前些天折腾的我NAS的FileStation打开后没有反应，Container Manager反应也非常迟钝，很担心是不是被恶意威胁了，重启后正常了，但感觉NAS里特别是给总折腾的Docker上个安全软件很有必要，在开源社区转了几圈找到一个老牌的专门针对Docker的安全“大哥大”。

“大哥大”（Dagda）也称“达哥达”是一个由Elias Grande开发的综合安全工具，专为Docker容器和Docker Daemon环境设计。该工具的主要功能是执行Docker镜像和正在运行的Docker容器的静态分析，来识别已知的漏洞、木马、病毒、恶意软件及其他潜在威胁，并可以实时监控Docker Daemon及时发现可疑与恶意活动。

作为长期折腾的Docker使用者dagda非常重要，它不仅可以在docker容器部署前确认容器的安全性，还可以在运行时实时监控，确保安全风险被及时发现和处理。这种主动监控的方式比传统的周期性扫描或事后诊断更为高效。

Stars不多但pulls已经高达41K

下面咱们来用我的群晖DS-220+为测试NAS，其它支持Docker的机器理论上都可以：

然后把项目的ZIP包解压到新建的下级文件夹中，然后在新建一个tmp文件夹

项目整体目录架构示意如下：

接着去这个文件夹中把配置文件根据实际情况做一下改动，主要是端口映射别和你以前的端口冲突。

最后进入putty在项目文件夹下级的文件夹创建运行容器

docker-compose -f docker-compose.yml up -d

从docker-compose.yml中看出创建并运行了这两个容器

可能有值友在部署完以后发现Vulndb后的mongo是latest，我这个是人为改为4.4了，因为我的机器支持不了5.0以上的mongo。

到此，大哥大基本就部署完成了。

浏览器访问 http://NAS的IP:本地端口 ，即可拥有你的大哥大了

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～