Docker Compose i Kafka klaster

U prethodnom članku opisana je proces instalacije i pokretanja Kafka klastera. Za pokretanje Kafke i Zookeepera koriste se shell skripte koje imaju svoje prednosti ali i nedostatke. Kako bi se efikasnije upravljalo Kafka i Zookeeper komponentama u ovom članku opisati će se kako navedeno uspješno postići Docker Compose alatom. Docker Compose je alat za definiciju […]

Docker Enterprise 3.0

Docker Inc. pustio je u GA Docker Enterprise u verziji 3. Novosti je puno a najvažnija ne Docker Kubermetes Service (DKS). DKS bi trebao znatno olakšati deployment, scaling, backup I restore kontejnera i klastera. https://blog.docker.com/2019/07/announcing-docker-enterprise-3-0-ga/

AESDDoS Botnet Malware iskorištava krivo konfiguriran Docker API

Kriva konfiguracija jednako je opasna kao i bilo koji vulnerability. U ovom slučaju ekipa, komfora radi, omogućava Docker API na portu 2375 dostup s javnog Interneta. Napad kreće skenom porta, izlistava running kontejnere a zatim se deploya upotrebom “docker exec” naredbe. A onda kreće show. https://blog.trendmicro.com/trendlabs-security-intelligence/aesddos-botnet-malware-infiltrates-containers-via-exposed-docker-apis/

Kome treba root password? [part2]

Ne tako davno Cisco Talos je “otkrio” (ustvari je @k0st to prijavio nekoliko godina ranije na GitHub-u) da Alpine Linux kontejner nema postavljen root password. Kada je inicijalno prijavljeno (@k0st) odbačeno je da nije propust i nikada se nije riješilo. Očito ime “Cisco” je natjeralo Alpine Linux ekipu da isprave propust. Ali ti nije kraj […]

Kome treba root password?

Ekipa iza Alpine Linux Docker imagea smatra da nikome. Cisco je otkrio da u navedenom imageu root useru nije postavljen root password. Štoviše, naknadno su pronašli na GitHub da je i ranije taj problem prijavljen ali nije označen kao sigurnosni problem pa nikada nije riješen. Nice. https://talosintelligence.com/vulnerability_reports/TALOS-2019-0782

Docker Hub je hakiran i ugroženo je 190000 korisničkih računa

Docker Hub je hakiran i ugroženo je 190000 korisničkih profila. Hakeri su skupili korisnička imena, lozinka (hashed) te Github i Bitbucket tokene. Šteta inicijalno nije poznata ali može biti potencijalno katastrofalna. Tokeni su ukinuti a korisnicima je poslana obavijest da izmijene svoje lozinke. https://www.zdnet.com/article/docker-hub-hack-exposed-data-of-190000-users/