Container Security Fundamentals - Linux Capabilities (Part 1)

Поділитися
Вставка
  • Опубліковано 23 сер 2024

КОМЕНТАРІ • 1

  • @gemini_537
    @gemini_537 2 місяці тому

    Gemini 1.5 Pro: This video is part of a series on container security fundamentals. In this particular video, the focus is on Linux capabilities and how they are used to limit privileges within containers.
    The video starts with a brief explanation of traditional methods for giving users privileged access on a Linux host. These methods, such as using sudo or setting a binary as setuid root, are not very granular and can be security risks.
    Capabilities are a more granular way to grant privileges. They allow a file or process to have a small subset of root's overall privileges. There are 41 different capabilities available in Linux.
    The video then demonstrates how to view capabilities on the host using the pscap command. This command shows which processes have all or some of the capabilities available. For example, the systemd process has the net_raw capability, which allows it to create raw network packets.
    Another way to view capabilities is with the filecap command. This command can be used to see which files have capabilities assigned to them. For example, the ping utility has the net_raw capability assigned to it, which allows it to create ICMP network packets.
    The video then discusses how Docker handles container privileges. By default, Docker assigns a set of capabilities to each container that it runs. This set of capabilities is designed to allow most containerized workflows to run without problems, but it also avoids giving containers too many privileges that could be used to escalate privileges.
    The next video in the series will cover how to harden containers by reducing the number of capabilities that are assigned to them by default.

Наступне
Автоматичне відтворення
Container Security Fundamentals - Linux Capabilities (Part 2)7:08Container Security Fundamentals - Linux Capabilities (Part 2)
Container Security Fundamentals - Linux Capabilities (Part 2)Datadog
Переглядів 1,3 тис.
Linux Red Team Privilege Escalation Techniques - Kernel Exploits & SUDO Permissions40:42Linux Red Team Privilege Escalation Techniques - Kernel Exploits & SUDO Permissions
Linux Red Team Privilege Escalation Techniques - Kernel Exploits & SUDO PermissionsHackerSploit
Переглядів 31 тис.
What's in a Name? - Linux Namespaces21:13What's in a Name? - Linux Namespaces
What's in a Name? - Linux NamespacesDJ Ware
Переглядів 18 тис.
So brutal REVENGE 😂😭🔥 @BrutalAssaultOFFICIAL #youtube #festival #comedy #metal #corpsepaint00:15So brutal REVENGE 😂😭🔥 @BrutalAssaultOFFICIAL #youtube #festival #comedy #metal #corpsepaint
So brutal REVENGE 😂😭🔥 @BrutalAssaultOFFICIAL #youtube #festival #comedy #metal #corpsepaintcikindeles
Переглядів 12 млн
谁干的好事#万万没想到#这操作都看傻了#惊不惊喜意不意外 #沙雕00:13谁干的好事#万万没想到#这操作都看傻了#惊不惊喜意不意外 #沙雕
谁干的好事#万万没想到#这操作都看傻了#惊不惊喜意不意外 #沙雕琴琴qin
Переглядів 5 млн
⚡️9 ХВИЛИН ТОМУ! Оточення прийшло до путіна з ШОКУЮЧОЮ ВИМОГОЮ! Його змушують підписати…23:23⚡️9 ХВИЛИН ТОМУ! Оточення прийшло до путіна з ШОКУЮЧОЮ ВИМОГОЮ! Його змушують підписати…
⚡️9 ХВИЛИН ТОМУ! Оточення прийшло до путіна з ШОКУЮЧОЮ ВИМОГОЮ! Його змушують підписати…Телеканал Прямий
Переглядів 3,2 млн
Типичный день рождения... @Lorenzo.bagnati @Margofood @maxmakesvideo @samsebesushist00:52Типичный день рождения... @Lorenzo.bagnati @Margofood @maxmakesvideo @samsebesushist
Типичный день рождения... @Lorenzo.bagnati @Margofood @maxmakesvideo @samsebesushistКушать Хочу
Переглядів 6 млн
Linux from Scratch2:35:42Linux from Scratch
Linux from ScratchTitus Tech Talk
Переглядів 150 тис.
AWS re:Inforce 2023 - A deep dive into container security on AWS (APS204-S)43:43AWS re:Inforce 2023 - A deep dive into container security on AWS (APS204-S)
AWS re:Inforce 2023 - A deep dive into container security on AWS (APS204-S)AWS Events
Переглядів 3,5 тис.
Container Security Fundamentals - Linux Namespaces (Part 1): The Mount Namespace8:23Container Security Fundamentals - Linux Namespaces (Part 1): The Mount Namespace
Container Security Fundamentals - Linux Namespaces (Part 1): The Mount NamespaceDatadog
Переглядів 7 тис.
Gerlof Langeveld - Practical use of Linux capabilities (Full Talk) , at the ORNL CentOS Dojo46:19Gerlof Langeveld - Practical use of Linux capabilities (Full Talk) , at the ORNL CentOS Dojo
Gerlof Langeveld - Practical use of Linux capabilities (Full Talk) , at the ORNL CentOS DojoCentOS
Переглядів 4,1 тис.
Linux File System Simply Explained26:50Linux File System Simply Explained
Linux File System Simply ExplainedNeuralNine
Переглядів 24 тис.
Exploiting Linux Capabilities by Yannis Folias17:33Exploiting Linux Capabilities by Yannis Folias
Exploiting Linux Capabilities by Yannis FoliasSecurity BSides London
Переглядів 430
Как приручить Linux capabilities в Kubernetes - Николай Панченко | конференция БеКон33:09Как приручить Linux capabilities в Kubernetes - Николай Панченко | конференция БеКон
Как приручить Linux capabilities в Kubernetes - Николай Панченко | конференция БеКонLuntry
Переглядів 470
Linux Internals: SysFS, Proc and Udev16:14Linux Internals: SysFS, Proc and Udev
Linux Internals: SysFS, Proc and UdevDJ Ware
Переглядів 10 тис.
Never install locally5:45Never install locally
Never install locallyCoderized
Переглядів 1,8 млн
🔥ЖДАНОВ: Путін НАС ПЕРЕГРАВ З КУРСЬКОМ! Здає землі недарма. Він знає фінал. Ми так ПРОФУКАЄМО ДОНБАС36:10🔥ЖДАНОВ: Путін НАС ПЕРЕГРАВ З КУРСЬКОМ! Здає землі недарма. Він знає фінал. Ми так ПРОФУКАЄМО ДОНБАС
🔥ЖДАНОВ: Путін НАС ПЕРЕГРАВ З КУРСЬКОМ! Здає землі недарма. Він знає фінал. Ми так ПРОФУКАЄМО ДОНБАСФабрика новин
Переглядів 810 тис.
#JasonDeruloTV // Photos #GotPermissionToPost From lianayel #FromTheIslands00:16#JasonDeruloTV // Photos #GotPermissionToPost From lianayel #FromTheIslands
#JasonDeruloTV // Photos #GotPermissionToPost From lianayel #FromTheIslandsJason Derulo
Переглядів 9 млн
Слава Комиссаренко «Горит сарай, гори и хата»1:05:45Слава Комиссаренко «Горит сарай, гори и хата»
Слава Комиссаренко «Горит сарай, гори и хата»Слава Комиссаренко
Переглядів 4,5 млн
[UA] Team Vitality проти NAVI | IEM Cologne 20248:42:41[UA] Team Vitality проти NAVI | IEM Cologne 2024
[UA] Team Vitality проти NAVI | IEM Cologne 2024CS2 Maincast
Переглядів 218 тис.
🔥 Уся правда про українську СУДЖУ00:23🔥 Уся правда про українську СУДЖУ
🔥 Уся правда про українську СУДЖУЗе Інтерв'юер
Переглядів 369 тис.
Дурнєв дивиться сторіс #521:20:55Дурнєв дивиться сторіс #52
Дурнєв дивиться сторіс #52Aleksey Durnev
Переглядів 844 тис.
АЛАУДИНОВ у Скабеевой: эти их ВСУ нас НЕ ДОГОНЯТ 😁 [Пародия]07:00АЛАУДИНОВ у Скабеевой: эти их ВСУ нас НЕ ДОГОНЯТ 😁 [Пародия]
АЛАУДИНОВ у Скабеевой: эти их ВСУ нас НЕ ДОГОНЯТ 😁 [Пародия]Юрий ВЕЛИКИЙ
Переглядів 1,2 млн
Яке значення Курської операції, якщо переможе Трамп #shorts #новини #Курськ #США #Трамп #війна #ЗСУ00:37Яке значення Курської операції, якщо переможе Трамп #shorts #новини #Курськ #США #Трамп #війна #ЗСУ
Яке значення Курської операції, якщо переможе Трамп #shorts #новини #Курськ #США #Трамп #війна #ЗСУBBC News Україна
Переглядів 285 тис.