Terrier:一款功能强大的镜像&容器安全分析工具

标签: 终端安全 容器安全分析 | 发表时间:2020-06-13 15:00 | 作者:Alpha_h4ck
出处:https://www.freebuf.com

图片1.png Terrier是一款针对OCI镜像和容器的安全分析工具,Terrier可以帮助研究人员扫描OCI镜像和容器文件,并根据哈希来识别和验证特定文件是否存在。

工具安装

源代码:

如需了解源代码安装步骤,请参考项目的 Releases页面

通过Go安装:

  $ go get github.com/heroku/terrier

源构建

通过Go:

  $ go build

  $ make all

工具使用

     

$ ./terrier -h

Usage of ./terrier:

-cfg string

Load config from provided yaml file (default "cfg.yml")

工具使用必须扫描镜像的OCI TAR,这个值需要通过cfg.yml文件提供给Terrier。

下列Docker命令可以用来将一个Docker镜像转换成一个TAR文件,并提供给Terrier扫描:

  # docker save imageid -o image.tar   

$ ./terrier

[+] Loading config: cfg.yml

[+] Analysing Image

[+] Docker Image Source:  image.tar

[*] Inspecting Layer:  05c3c2c60920f68***6d3c66e0f6148b81a8b0831388c2d61be5ef02190bcd1f

[!] All components were identified and verified: (493/493)

样本YML配置

Terrier会对YAML文件进行解析,下列给出的是样本配置文件:

     

相关 [terrier 功能 镜像] 推荐:

Terrier:一款功能强大的镜像&容器安全分析工具

- - FreeBuf互联网安全新媒体平台
Terrier是一款针对OCI镜像和容器的安全分析工具,Terrier可以帮助研究人员扫描OCI镜像和容器文件,并根据哈希来识别和验证特定文件是否存在. 如需了解源代码安装步骤,请参考项目的. 工具使用必须扫描镜像的OCI TAR,这个值需要通过cfg.yml文件提供给Terrier. 下列Docker命令可以用来将一个Docker镜像转换成一个TAR文件,并提供给Terrier扫描:.

SQLServer 镜像功能完全实现

- Bloger - 博客园-首页原创精华区
折腾SQLServer 镜像搞了一天,终于有点成果,现在分享出来,之前按网上做的出了很多问题. 现在尽量把所遇到的问题都分享出来. 在域环境下我没配置成果,也许是域用户的原因,因为我在生产环境下搞的,更改域用户需要重启SQLServer ,所以这个方法放弃了,只能用证书形式. 主机:192.168.10.2  (代号A).

OS X Lion将会获得AirPlay镜像显示和iMessage功能

- yak007 - cnBeta.COM
根据知情人士透露的消息,苹果的AirPlay镜像显示和iMessage应用程序正在开发Mac OS X 的版本. 暂时这些项目都不会公开,推测会在将来的OS X Lion版本更新中出现. AirPlay镜像可以让Mac用户将屏幕显示的内容直接镜像到通过Apple TV链接的高清电视、外接显示器上. AirPlay视频传送将会和QuickTime X整合在一起.

实践与共享:功能强大的光盘镜像编辑管理工具UltraISO 9.5.0.2800多国语言版 + 有效注册码

- 岩 - 翱翔
        今天提供的是UltraISO最新版本. UltraISO是一款功能强大而又方便实用的光盘镜像制作/编辑/格式转换工具:可直接编辑光盘镜像和从镜像中直接提取文件,也可从CD-ROM制作光盘镜像或者将硬盘上的文件制作成镜像ISO;可以处理ISO文件的启动信息制作可引导光盘和U盘,也可以通过设置实现“虚拟光驱”的加载安装.

Docker镜像仓库Harbor

- - 灰狐博客
Habor是由VMWare公司开源的容器镜像仓库. Habor是在Docker Registry上进行了相应的企业级扩展,这些企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等. 京东使用了Harbor搭建了自己的私有Dockr镜像仓库. 用Harbor实现容器镜像仓库的管理和运维.

几款 Shadowsocks 的 Docker 镜像

- - Shadowsocks非官方网站
Docker 是一个开放源代码软件项目,让应用程序布署在软件容器下的工作可以自动化进行,借此在 Linux 操作系统上,提供一个额外的软件抽象层,以及操作系统层虚拟化的自动管理机制. Docker 利用 Linux 核心中的资源分脱机制,例如 cgroups,以及 Linux 核心名字空间(name space),来创建独立的软件容器(containers).

RabbitMQ:镜像队列Mirrored queue

- - 飞翔的荷兰人
        在上一节 《RabbitMQ集群类型一:在单节点上构建built-in内置集群》中我们已经学习过:在集群环境中,队列只有元数据会在集群的所有节点同步,但队列中的数据只会存在于一个节点,数据没有冗余且容易丢,甚至在durable的情况下,如果所在的服务器节点宕机,就要等待节点恢复才能继续提供消息服务.

为 OpenStack Nova 制作 Ubuntu 镜像

- Sai - vpsee.com
最近超级忙,被 Mesh Potato 的项目折腾的不行,发现只要什么东西沾上 “分布式、集群” 这些东西事情就变得格外复杂,一台 Asterisk 服务器做 VoIP 容易,n 台 Asterisk 服务器做集群就不容易;一台 Xen/KVM 服务器做虚拟机容易,n 台 Xen/KVM 服务器做云计算就不是那么容易.

解决Docker镜像爆满的问题

- - holmofy
使用过docker的人都知道,在正常情况下. 我们使用multi-stage构建利用docker镜像缓存机制,可以加快构建速度. 但是缓存的镜像一多,没有及时释放磁盘空间,磁盘就容易爆满. 容量 已用 可用 已用% 挂载点. 如果每次构建完手动 docker rmi又达不到加快构建速度的效果.

BTrace功能

- - zzm
       在生产环境中可能经常遇到各种问题,定位问题需要获取程序运行时的数据信息,如方法参数、返回值、全局变量、堆栈信息等. 为了获取这些数据信息,我们可以 通过改写代码,增加日志信息的打印,再发布到生产环境. 通过这种方式,一方面将增大定位问题的成本和周期,对于紧急问题无法做到及时响应;另一方面重新部 署后环境可能已被破坏,很难重新问题的场景.