Sospechosos habituales

¿Sabías que ejecutar Docker como root es, en esencia, darle las llaves de tu casa a cualquier proceso que corra en un contenedor? En este episodio exploramos el modo Rootless, una configuración que aumenta drásticamente la seguridad de tus servidores al eliminar la necesidad de privilegios de administrador.
El Experimento del Escape: Te explico cómo un atacante puede usar el socket de Docker para "escapar" del contenedor y tomar el control total de tu host.

User Namespaces desmitificados: Entenderás cómo Linux crea una "realidad paralela" donde eres root dentro del contenedor, pero un usuario normal y corriente fuera de él.

La magia de subuid y subgid: Cómo el sistema gestiona los rangos de IDs para que tus procesos vivan en su propia burbuja de seguridad.

Podman vs Docker: Por qué Podman detiene ataques de escalada de privilegios de forma nativa gracias a su arquitectura sin demonio y sin root.

Guía de implementación: Pasos clave para configurar este entorno en Ubuntu y Arch Linux, incluyendo la gestión de almacenamiento y redes.

El truco de los puertos bajos: Cómo permitir que tu usuario use los puertos 80 y 443 sin trucos complejos de firewall, usando simplemente sysctl.

Si te preocupa la seguridad de tus servicios autohospedados (self-hosted) o quieres llevar tu gestión de contenedores al siguiente nivel de profesionalismo, este episodio es para ti.
Notas completas y comandos: Visita atareao.es para ver todos los scripts y configuraciones mencionadas.

YouTube: Busca "atareao" para ver la demostración visual del ataque de escape.

Proyecto: Sigue el podcast para más soluciones sobre cómo optimizar tus sistemas Linux.

Más información y enlaces en las notas del episodio
🌐 Aquí lo puedes encontrar todo 👉 https://atareao.es
✈️ Telegram (el grupo) 👉 https://t.me/atareao_con_linux
✈️ Telegram (el canal) 👉 https://t.me/canal_atareao
🦣 Mastodon 👉 https://mastodon.social/@atareao
🐦 Twitter 👉 https://twitter.com/atareao
🐙 GitHub 👉 https://github.com/atareao

#Linux #Podman #Docker #Rootless #Ciberseguridad #SelfHosted #SysAdmin #Atareao

¿Qué hace María Jesús Montero abriéndose paso a codazos en las fotos de la catástrofe de Adamuz?
Este podcast está asociado a la red de Sospechosos Habituales donde podréis encontrar otros muchos podcast de diferentes temáticas.

El mantenimiento es como Santa Barbara, solo se acuerdan de él cuando truena.
Este podcast está asociado a la red de Sospechosos Habituales donde podréis encontrar otros muchos podcast de diferentes temáticas.

Privacidad, Telemetría, Modo Incógnito, Apple, Huella digital

### Gestión del Consumo de Contenido

### Problemas con Dispositivos Inteligentes Domésticos

### Ineficacia del Modo Incógnito y Rastreo Web

### Crítica a la Privacidad de Apple

### Control Administrativo y Respaldo de Datos


rfog

Hablemos hoy de la eutanasia, o mejor aun, que hable el Dr. Gandara, experto en cuidados paliativos, de lo que en realidad es la eutanasia, la solución más barata.
Este podcast está asociado a la red de Sospechosos Habituales donde podréis encontrar otros muchos podcast de diferentes temáticas.