He visto películas de terror en nesflis que me asustaron menos que esto jaja, buen video.

Un buen ejemplo es con traefik que por defecto tienes que montar el sock de docker para que pueda usar la configuración dinamica y saber cuando se crea un nuevo contenedor, he visto que hay una charla de cómo hacer otras cosas para que funcione sin el sock pero no se hasta que punto es seguro.

Buenísimo pela, sos un capo. Lo practiqué y obviamente funciona bárbaro.

Genio @peladonerd !! Me encanta porque enseñas, y a la vez me divierto. Abrazo grande !!

Entiendo que docker sigue siendo igualmente muy seguro, y en caso de duda, configurar Docker como rootless sería suficiente, o evitar exponer servicios que tengan servicios/objetos críticos del sistema montados, así como no agregar al usuario al grupo docker. En caso de otras soluciones como Podman, desde el primer momento me pareció tremendo, pero es increíble como fallan algunos contenedores.Tenía un stack completo montado en Podman, y tuve que migrarlo a docker porque no funcionaba del todo bien, y algunos servicios simplemente no arrancaban en el servidor, y trabajar con devcontainers en VSCode es un dolor de cabeza si no se usa docker.

Duda: en mi ejemplo tengo un servidor con un contenedor de docker con nginx proxy manager, para el tema de los certificados, como proteger de bien ese servicio que es el que al final está expuesto, este proxy expone a los otros servicios, los cuales están atras del firewall que solo permite la entrada de la IP del Nginx manager.

Cuando nombraste Gentoo casi se me cae un lagrimon, por recordar viejas épocas mías. Falto que nombraras Mandrake y me ponía a buscar fotos viejas 🤣🤣🤣

Pela! Desde el cel, la letra de la terminal se ve muy chica! Muy buen video!!!

Quién es Ruth y por qué se le menciona tanto?

Te dejé en twitter tremendo hilo con comentarios al respecto. Spoiler: Es eventualmente posible escaparse de un rootless default, sin privileges ni mounts ;)

Buen video , propongo un reto o propuestas de video. .... puedes hacer una imagen docker con su aplicación , la imagen debe de capturar la webcam del host

Eres un mago de los contenedores. Muy buen video

El sistema de archivos de linux no estaba pensado para este tipo de situaciones donde los contenedores existen, es una característica del diseño, al final es una vulnerabilidad explotable

Si estas corriendo mariadb en un contenedor, tener archivos montados no es tan “cosa rara”, no? En ese caso el contenedor debería ser rootless?

Estoy empezando en este mundo de contenedores y administración de servidores como hobbies, como se pueden proteger el server

Cuál es la configuración de docker para evitar ejecutar los contenedores como root? Lindo video.

Entiendo que aunque montes deocker con root si el acceso al servidor solo esta permitido al administrador y no tienes un directo sensible montado en los docker, se puede considerar brecha de seguridad?

Gracias pelado, muy buena explicación.

Entonces si doy acceso a un host a un user sin privilegios sudo, pero con permisos a docker, no hay forma de evitar que se haga root con estos hacks?

¿ Que terminal o complemento usas para ver la ip publica , tu ip local y la latencia contra el dns de google ? Saludos !

yo soy Groot, buenísimo el tuto!

Genial. Cómo aprende uno.

Si cambiarias tu canal a contenido de hacking ético tendrias millones de subs. Sabes mucho y explicas bien.

Wena maestro... buen video....!

Un saludo, pelado!

gracias por hacer este contenido

Excelenteeeeeeeee!!!

Excelente como siempre tus videos, pero la pantallita que tenes atrás mostrando la cantidad de usuarios que te siguen al canal muestra 151K y que hace en Mendoza 27º por ende esto lo grabaste en verano o en Marzo hace 27 grados en Mendoza!?!? ajajajaja bueno... nada es para que que veas que somos observadores tus seguidores y que no solo miramos lo que ejecutas en la linea de comandos. Abrazos pela, excelente como siempre aaa y te empecé a seguir en @PeladoEntrena

Entonces no hay que ejecutar "sudo docker run ..." sino solo "docker run" o da lo mismo?

¿más feliz de usar ? que genio

eres mi dios caon

Las IPs de abajo son tuyas o es modo de ejemplo? 🤔

Gracias por este contenido, muy entretenido!

Like 👌

Letras muy pequeñas para verlo en el móvil pelado , un poco más grande

Usen Podman en lugar de Docker y santo remedio (papita pal loro)

Sale canal "Pelado hacks"

con esto puedo hackear facebook? 😂😂 tremendo pelado, un saludo

Ahora en inglés

Esta piola esta tecnica de hacking para cuando el admin se fue al carajo de la empresa y el nuevo admin no tiene la clave de root.

Gracias por su aporte, te ganaste un suscriptor.

alguien me puede ayudar a hackear un servidor de mta ?

tito S4vitaar que te peló?

Docker in docker

Romperse los dientes... sale re caro no usar milkless containers

ilegible