Weaponizing Distroless
Distroless ni Nini
Chombo cha distroless ni aina ya chombo ambacho kinajumuisha tu tegemezi muhimu za kuendesha programu fulani, bila programu au zana zingine zisizohitajika. Vyombo hivi vimeundwa kuwa nyepesi na salama iwezekanavyo, na lengo lake ni kupunguza eneo la shambulio kwa kuondoa sehemu zisizohitajika.
Vyombo vya distroless mara nyingi hutumiwa katika mazingira ya uzalishaji ambapo usalama na uaminifu ni muhimu.
Baadhi ya mifano ya vyombo vya distroless ni:
Iliyotolewa na Google: https://console.cloud.google.com/gcr/images/distroless/GLOBAL
Iliyotolewa na Chainguard: https://github.com/chainguard-images/images/tree/main/images
Kutumia Distroless kama Silaha
Lengo la kutumia chombo cha distroless kama silaha ni kuweza kutekeleza programu na malipo yoyote hata na vikwazo vilivyotokana na distroless (ukosefu wa programu za kawaida katika mfumo) na pia ulinzi unaopatikana kawaida katika vyombo kama vile soma tu au isitekeleze katika /dev/shm
.
Kupitia Kumbukumbu
Inakuja wakati fulani wa 2023...
Kupitia Programu Zilizopo
openssl
****Katika chapisho hili, imeelezewa kuwa programu ya openssl
mara nyingi hupatikana katika vyombo hivi, labda kwa sababu inahitajika na programu ambayo itaendeshwa ndani ya chombo.
Kwa kutumia programu ya openssl
ni iwezekanavyo kutekeleza mambo yoyote.
Last updated