Davina Goldbach
Bachelor Thesis, Hochschule Wismar, August 2021
Autor: Davina Goldbach
Titel: Sicherheitskritische Aspekte von Docker Containern
Abstrakt:
Die Beliebtheit von Docker Containern wird nur durch ihren Ruf der mangelnden Sicherheit gebremst. Ziel ist es daher die Sicherheit im Kontext eines üblichen Einsatzzwecks ausgehend von einem Angreifer, der sich in einem Docker Container befindet, näher zu untersuchen. Aufbauend auf den Grundlagen werden insbesondere die Sicherheitsmechanismen hinter Docker Containern ausführlich erläutert. Es wird ein Bedrohungsmodel vorgestellt und mögliche Angriffsszenarien erklärt. Der Docker-Escape, ein Angriff durch den ein Angreifer die volle Kontrolle über das Hostsystem erlangen kann, wird sodann gegen die Standardeinstellungen und anschließend gegen verschiedene Härtungsmaßnahmen praktisch ausgeführt. Im Ergebnis kann festgestellt werden, dass die Konfiguration eine entscheidende Bedeutung bei der Sicherheit von Docker Containern einnimmt.
Abstract
The popularity of Docker containers only slows down because of its reputation for a lack of security. Hence the aim is to examine the security in the context of a common usage based on an attacker who is inside the Docker container. After an introduction to the basics of Docker containers, the underlying security mechanisms are explained in detail. A threat model is presented and possible attack scenarios are discussed. The Docker Escape, an attack through which an attacker can gain full control over the host system, is then practically executed against the default settings and then against various hardening measures. As a result, it can be stated that the configuration is of decisive importance for the security of Docker containers.
