问脉容器安全工具集

联合创作 · 2023-09-27 12:11

veinmind-tools 是由长亭科技自研，基于 veinmind-sdk 打造的容器安全工具集。veinmind 中文名为问脉，寓意容器安全见筋脉，望闻问切治病害。 旨在成为云原生领域的一剂良方。

🕹️快速开始

1. 确保机器上正确安装 docker

docker info

2. 安装 veinmind-runner 镜像

docker pull veinmind/veinmind-runner:latest

3. 下载 veinmind-runner 平行容器启动脚本

wget -q https://download.veinmind.tech/scripts/veinmind-runner-parallel-container-run.sh -O run.sh && chmod +x run.sh

4. 快速扫描本地镜像

./run.sh scan-host

🔨 工具列表

工具	功能
veinmind-runner	扫描工具运行宿主
veinmind-malicious	扫描镜像中的恶意文件
veinmind-weakpass	扫描镜像中的弱口令
veinmind-sensitive	扫描镜像中的敏感信息
veinmind-backdoor	扫描镜像中的后门
veinmind-history	扫描镜像中的异常历史命令
veinmind-asset	扫描镜像中的资产信息

PS: 目前所有工具均已支持平行容器的方式运行

浏览 30

点赞

收藏

分享

举报

评论

图片

表情

Grafeas开源容器安全工具

Grafeas是新型应用编程接口(API)，旨在为现代软件供应链的审计和治理定义统一的方式。Grafeas用于收集和汇总特定的元数据，为用户提供了一个标准化的方式，在即使由微服务器和容器带来的“软件供

Grafeas开源容器安全工具

Grafeas 是新型应用编程接口(API)，旨在为现代软件供应链的审计和治理定义统一的方式。Gra

更安全的容器运行沙箱工具

大家好，又见面了，我是 GitHub 精选君！背景介绍在当前技术架构中，容器技术已成为开发、打包和部署应用程序的革命性方法。然而，尽管容器技术带来了效率和性能上的巨大提升，但当我们利用它们运行不受信任或潜在恶意的代码时，其安全隐患不容忽视。传统容器直接利用宿主机的内核，一旦出现安全漏洞，整个系统的安

LXCLinux 容器工具

LXC项目由一个Linux内核补丁和一些userspace工具组成。这些userspace工具使用由补丁增加的内核新特性，提供一套简化的工具来维护容器。容器可以提供轻量级的虚拟化，以便隔离进程和资源，

LXCLinux 容器工具

LXC 项目由一个 Linux 内核补丁和一些 userspace 工具组成。这些 userspac

这10款容器安全工具特点分析，值得收藏

DenySSHSSH安全工具

DenySSH 监控 BSD 系统中 SSH 的登录失败和尝试记录，并增加了重复攻击数据包筛选器表，

DNSSEC-ToolsDNS安全工具

DNSSEC-Tools 包包含一组工具、脚本、Perl模块、C库和应用补丁，用于 DNS zone

DenySSHSSH安全工具

DenySSH监控BSD系统中SSH的登录失败和尝试记录，并增加了重复攻击数据包筛选器表，让你确定PF规则来阻止攻击的主机或重定向到其他陷阱。

Git-secureGit 安全工具

Git存储库加密工具git-secure主要的功能时在用户提交时将用户的代码或者文件使用AES加密，然后发布到代码托管平台，同时也支持用户从远程服务器上clone已被加密的存储库并从中恢复源码或者文件

点赞

收藏

分享

举报