Bonjour,
Connaissez-vous des scripts ou même des guides de hardenning pour une Debian avec docker. Il y a évidemment l’excellent Docker Bench for Security mais qui ne fait que de l'audit. Je connais également Harbian basé sur le script d'OVH, mais aucun de ces 2 outils n'est adapté pour docker.
Merci pour vos retours
Salut, y'a pas vraiment d'outil spécifique (surtout opensource). L'hygiène numérique reste la même que sur tout système.
Je viens de découvrir Snyk (plan gratuit) qui check les vulnérabilités. Sinon tu as aussi Hadolint qui lui s'occupe de contrôler les build de tes containers à la recherche de couacs.
Sinon pour le reste je pense que le classique suffit : kernel hardening, IPtables, Docker secrets, utiliser des Dockers fiables avec un tag défini etc.
