Containersicherheit
Linux-Server werden oft als Basis für die Ausführung von Docker-Containern und Docker-Orchestrierungstools verwendet. Die Containersicherheitsfunktion ist Teil des Echtzeit-Dateischutzes in ESET Server Security for Linux (ESSL).
ESSL kann Bedrohungen oder verdächtige Aktivitäten in einem Container erkennen und blockieren, jedoch nicht entfernen. Das bedeutet, dass die Ausführung eines verdächtigen Skripts blockiert, das Skript selbst aber nicht gelöscht wird. Sie können die Datei manuell löschen.
Der Echtzeit-Dateischutz von ESET scannt den Container in den folgenden Phasen:
•Vorgehensweise für das Erstellen des Containerimages
•Bereitstellen des Containerimages auf einem Computer, der geschützt ist durch ESSL
Die Aktivität im Container wird ebenfalls in Echtzeit auf verdächtige Verhaltensweisen gescannt.
Bei ESET haben wir Docker CE (Community Edition) Version 20.10.7 getestet.