Page | 19 www.hackingarticles.in  Bench-Security: Container Hardening

Page | 20
www.hackingarticles.in 
docker run -it --net host --pid host --userns host --
cap-add audit_control \ 
-e DOCKER_CONTENT_TRUST=$DOCKER_CONTENT_TRUST \ 
-v /etc:/etc:ro \ 
-v /usr/bin/containerd:/usr/bin/containerd:ro \ 
-v /usr/bin/runc:/usr/bin/runc:ro \ 
-v /usr/lib/systemd:/usr/lib/systemd:ro \ 
-v /var/lib:/var/lib:ro \ 
-v /var/run/docker.sock:/var/run/docker.sock:ro \ 
--label docker_bench_security \ 
docker/docker-bench-security 

Page | 21
www.hackingarticles.in 
The output results as 
Info
, 
Warning
, 
Pass 
and 
Notes
for each of the configuration recommendations 
as mention below:
1.
Host Configuration
2.
Docker Daemon Configuration
3.
Docker Daemon Configuration Files
4.
Container Images and Build Files
5.
Container Runtime
6.
Docker Security Operations
Let me explain this in a better way: You can observe in the highlighted session that it has created alert 
against root privilege for running the docker image. 

Page | 22
www.hackingarticles.in 
To fix such type of misconfiguration, stop the running process for docker and then again, run the 
docker image with low privilege user access as shown below. 
If the loophole is closed, use the bench again for cross-validation and this time ensure you have passed 
the warning. As you can see, this time we got the Green sign that shows we got the loopholes patched. 

Download 4,73 Mb.