bảo mật container – ITFROMZERO

Cấu hình Seccomp Profile cho Linux và Docker Container: Giảm Attack Surface bằng cách lọc System Call

By admin Tháng 6 16, 2026

Hướng dẫn thực tế cấu hình Seccomp profile cho Docker container và Linux service để lọc system call nguy hiểm, giảm attack surface và ngăn chặn tấn công leo thang đặc quyền. Bao gồm custom JSON profile, cấu hình systemd, và cách debug syscall bằng strace.

Docker

Distroless Docker Images: Loại bỏ shell và OS thừa để tăng bảo mật Container

By admin Tháng 4 28, 2026

Distroless Images của Google loại bỏ shell, package manager và OS không cần thiết khỏi Docker container — giảm attack surface đáng kể. Bài này hướng dẫn cách dùng multi-stage build với Distroless cho Go, Python và Java, kèm cách kiểm tra và so sánh vulnerability thực tế.