学习折腾 篇三十八:NAS上的Docker"安全大哥大",你不可不知的秘密武器!
前些天折腾的我NAS的FileStation打开后没有反应,Container Manager反应也非常迟钝,很担心是不是被恶意威胁了,重启后正常了,但感觉NAS里特别是给总折腾的Docker上个安全软件很有必要,在开源社区转了几圈找到一个老牌的专门针对Docker的安全“大哥大”。
“大哥大”(Dagda)也称“达哥达”是一个由Elias Grande开发的综合安全工具,专为Docker容器和Docker Daemon环境设计。该工具的主要功能是执行Docker镜像和正在运行的Docker容器的静态分析,来识别已知的漏洞、木马、病毒、恶意软件及其他潜在威胁,并可以实时监控Docker Daemon及时发现可疑与恶意活动。
作为长期折腾的Docker使用者dagda非常重要,它不仅可以在docker容器部署前确认容器的安全性,还可以在运行时实时监控,确保安全风险被及时发现和处理。这种主动监控的方式比传统的周期性扫描或事后诊断更为高效。
Stars不多但pulls已经高达41K下面咱们来用我的群晖DS-220+为测试NAS,其它支持Docker的机器理论上都可以:
然后把项目的ZIP包解压到新建的下级文件夹中,然后在新建一个tmp文件夹
项目整体目录架构示意如下:
接着去这个文件夹中把配置文件根据实际情况做一下改动,主要是端口映射别和你以前的端口冲突。
最后进入putty在项目文件夹下级的文件夹创建运行容器
docker-compose -f docker-compose.yml up -d
从docker-compose.yml中看出创建并运行了这两个容器可能有值友在部署完以后发现Vulndb后的mongo是latest,我这个是人为改为4.4了,因为我的机器支持不了5.0以上的mongo。
到此,大哥大基本就部署完成了。
浏览器访问 http://NAS的IP:本地端口
,即可拥有你的大哥大了
作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~
反派
校验提示文案
反派
校验提示文案