Seguridad en Docker ?

[FBF]

Quería comentar una anécdota que, sin querer ser alarmistas, podría significar un nicho más de vulnerabilidades, especialmente porque es un "producto" muy difundido y extendido en los últimos tiempos. Y es que por sus características es una autentica maravilla por las soluciones y facilidades que aporta. Me refiero a Docker, al gestor de Contenedores. Recién he comenzado a estudiarlo, y la verdad, todo "fácil y sencillo". Sus potencialidades increíbles. En la computación en la nube es ya un torbellino, porque en ella también encuentra su mayor utilidad, incluso casa con el concepto de crecimiento a medida en cada instante (la famosa "escalabilidad", una de las razones de su existir) Pero creo que he vislumbrado un posible punto de vulnerabilidad, aunque quisiera equivocarme por mi desconocimiento e inexperiencia. Precisamente uno de los puntos fuertes de trabajar con Containers es la de que, al ser entornos virtualizados (son "impermeables" a nuestra máquina) la seguridad gana. Y la teoría bien podría ser cierta. Pero, si vemos que Docker funciona apoyándose en una de sus filosofías, cual es la de poder descargar Imágenes (especie de "Molde" ) listas para su uso. y además es recomendable hacer uso de ellas para ahorrar código y tiempo. Y pone a nuestra entera y gratuita disposición toda una suerte de Imágenes con herramientas muy potentes de Open Source: Servidores de Oracle como Apache, Tomcat; Nginx, Nodejs, MongoDB, Cassandra ... y literalmente miles. Y para ello está todo bien "colocadito" en su Hub, el DockerHub, en repositorios de enorme prestancia y facilidad para las descargas que necesitemos EN CALIENTE. Por otro lado tenemos que en nuestra máquina, y en todas aquellas en las que queremos desplegar nuestros contenedores, necesitan tener instalado Docker, el DockerHost, que es en síntesis un programa residente que esta "a la escucha" para cuando queramos confeccionar, manipular, descargar y correr un contenedor. Por eso lo llaman el "demonio" (daemon). Y es en estos dos conceptos donde creo que se puede producir el desaguisado : por un lado el repositorio "cargadito" de imágenes, y por otro ese programa que funciona en background y que, al menor descuido, podría poner a correr un Container ajeno -y no deseado. Me baso para apuntar a esta "paranoia" en que precisamente haciendo pruebas para seguir el aprendizaje, en un momento dado detecté que se habían ejecutado una serie de Containers cuyas imágenes, por sus nombres, me eran desconocidas. No sé en definitiva que programas y envueltos en que contenedores estuvieron ejecutándose. La herramienta de monitorización (comando "docker ps -a" ) es la que me listó una serie de Imágenes con nombrecitos exóticos ("hungry-hugle"...) que habían estado en ejecución y estaban "detenidas" o acabadas. Siento la extensión.

[LUK]

Hola, a mi personalmente docker me parece bastante seguro. Esos nombres raros que ves son containers que has ejecutado sin darles ningun nombre, docker es un cachondo y genera nombres aleatorios que a veces suenan algo negativos jejeje, aqui mas info: https://geeks.ms/etomas/2019/03/05/curiosidad-esos-nombres-de-contenedores-en-docker/

Aqui está el curioso generador de nombres : https://github.com/docker/engine/blob/master/pkg/namesgenerator/names-generator.go
Y si, sale tu ejemplo, este parece el significado:

Frances Hugle, she was an American scientist, engineer, and inventor who contributed to the understanding of semiconductors, integrated circuitry, and the unique electrical principles of microscopic materials. https://en.wikipedia.org/wiki/Frances_Hugle