Terrier:一款功能强大的镜像&容器安全分析工具
- - FreeBuf互联网安全新媒体平台Terrier是一款针对OCI镜像和容器的安全分析工具,Terrier可以帮助研究人员扫描OCI镜像和容器文件,并根据哈希来识别和验证特定文件是否存在. 如需了解源代码安装步骤,请参考项目的. 工具使用必须扫描镜像的OCI TAR,这个值需要通过cfg.yml文件提供给Terrier. 下列Docker命令可以用来将一个Docker镜像转换成一个TAR文件,并提供给Terrier扫描:.
Terrier:一款功能强大的镜像&容器安全分析工具
标签:
终端安全
容器安全分析
| 发表时间:2020-06-13 15:00 | 作者:Alpha_h4ck
出处:https://www.freebuf.com
Terrier是一款针对OCI镜像和容器的安全分析工具,Terrier可以帮助研究人员扫描OCI镜像和容器文件,并根据哈希来识别和验证特定文件是否存在。
工具安装
源代码:
如需了解源代码安装步骤,请参考项目的 Releases页面。
通过Go安装:
$ go get github.com/heroku/terrier
源构建
通过Go:
$ go build
或
$ make all
工具使用
$ ./terrier -h
Usage of ./terrier:
-cfg string
Load config from provided yaml file (default "cfg.yml")
工具使用必须扫描镜像的OCI TAR,这个值需要通过cfg.yml文件提供给Terrier。
下列Docker命令可以用来将一个Docker镜像转换成一个TAR文件,并提供给Terrier扫描:
# docker save imageid -o image.tar $ ./terrier
[+] Loading config: cfg.yml
[+] Analysing Image
[+] Docker Image Source: image.tar
[*] Inspecting Layer: 05c3c2c60920f68***6d3c66e0f6148b81a8b0831388c2d61be5ef02190bcd1f
[!] All components were identified and verified: (493/493)
样本YML配置
Terrier会对YAML文件进行解析,下列给出的是样本配置文件:
相关 [terrier 功能 镜像] 推荐:
SQLServer 镜像功能完全实现
- Bloger - 博客园-首页原创精华区折腾SQLServer 镜像搞了一天,终于有点成果,现在分享出来,之前按网上做的出了很多问题. 现在尽量把所遇到的问题都分享出来. 在域环境下我没配置成果,也许是域用户的原因,因为我在生产环境下搞的,更改域用户需要重启SQLServer ,所以这个方法放弃了,只能用证书形式. 主机:192.168.10.2 (代号A).
OS X Lion将会获得AirPlay镜像显示和iMessage功能
- yak007 - cnBeta.COM根据知情人士透露的消息,苹果的AirPlay镜像显示和iMessage应用程序正在开发Mac OS X 的版本. 暂时这些项目都不会公开,推测会在将来的OS X Lion版本更新中出现. AirPlay镜像可以让Mac用户将屏幕显示的内容直接镜像到通过Apple TV链接的高清电视、外接显示器上. AirPlay视频传送将会和QuickTime X整合在一起.
实践与共享:功能强大的光盘镜像编辑管理工具UltraISO 9.5.0.2800多国语言版 + 有效注册码
- 岩 - 翱翔 今天提供的是UltraISO最新版本. UltraISO是一款功能强大而又方便实用的光盘镜像制作/编辑/格式转换工具:可直接编辑光盘镜像和从镜像中直接提取文件,也可从CD-ROM制作光盘镜像或者将硬盘上的文件制作成镜像ISO;可以处理ISO文件的启动信息制作可引导光盘和U盘,也可以通过设置实现“虚拟光驱”的加载安装.
Docker镜像仓库Harbor
- - 灰狐博客Habor是由VMWare公司开源的容器镜像仓库. Habor是在Docker Registry上进行了相应的企业级扩展,这些企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等. 京东使用了Harbor搭建了自己的私有Dockr镜像仓库. 用Harbor实现容器镜像仓库的管理和运维.
几款 Shadowsocks 的 Docker 镜像
- - Shadowsocks非官方网站Docker 是一个开放源代码软件项目,让应用程序布署在软件容器下的工作可以自动化进行,借此在 Linux 操作系统上,提供一个额外的软件抽象层,以及操作系统层虚拟化的自动管理机制. Docker 利用 Linux 核心中的资源分脱机制,例如 cgroups,以及 Linux 核心名字空间(name space),来创建独立的软件容器(containers).
RabbitMQ:镜像队列Mirrored queue
- - 飞翔的荷兰人 在上一节 《RabbitMQ集群类型一:在单节点上构建built-in内置集群》中我们已经学习过:在集群环境中,队列只有元数据会在集群的所有节点同步,但队列中的数据只会存在于一个节点,数据没有冗余且容易丢,甚至在durable的情况下,如果所在的服务器节点宕机,就要等待节点恢复才能继续提供消息服务.
为 OpenStack Nova 制作 Ubuntu 镜像
- Sai - vpsee.com最近超级忙,被 Mesh Potato 的项目折腾的不行,发现只要什么东西沾上 “分布式、集群” 这些东西事情就变得格外复杂,一台 Asterisk 服务器做 VoIP 容易,n 台 Asterisk 服务器做集群就不容易;一台 Xen/KVM 服务器做虚拟机容易,n 台 Xen/KVM 服务器做云计算就不是那么容易.
解决Docker镜像爆满的问题
- - holmofy使用过docker的人都知道,在正常情况下. 我们使用multi-stage构建利用docker镜像缓存机制,可以加快构建速度. 但是缓存的镜像一多,没有及时释放磁盘空间,磁盘就容易爆满. 容量 已用 可用 已用% 挂载点. 如果每次构建完手动 docker rmi又达不到加快构建速度的效果.
BTrace功能
- - zzm 在生产环境中可能经常遇到各种问题,定位问题需要获取程序运行时的数据信息,如方法参数、返回值、全局变量、堆栈信息等. 为了获取这些数据信息,我们可以 通过改写代码,增加日志信息的打印,再发布到生产环境. 通过这种方式,一方面将增大定位问题的成本和周期,对于紧急问题无法做到及时响应;另一方面重新部 署后环境可能已被破坏,很难重新问题的场景.