Изображение контейнера показывает уязвимость конфигурации с открытым sh пакетом сервера

Question

Один из моих изображений в реестре показывает эту проблему конфигурации:

Security Practice

SSH server package, openssh-server of version (none):7.4p1-21.el7, found.

How to Resolve

checking if ssh server is installed

Но я не уверен, что именно это означает? Мы устанавливаем 7.4p1-21.el7 версию. Предлагает ли это обновление? Разрешение не очень четкое.

Answer 1

Причина, по которой вы видите эту проблему в отчете, заключается в том, что не рекомендуется устанавливать S SH в контейнеры.

Однако, если вам требуется S SH, вы можете создать исключение для этой проверки, чтобы эта проблема больше не отмечалась на изображении в отчете. Это можно сделать либо с помощью командной строки IBM Cloud Container Registry (cr) с помощью команды

ibmcloud cr exemption-add --help

, либо через пользовательский интерфейс, щелкнув меню действий (три вертикальные точки) рядом с проблемой конфигурации - > Создать исключение.

Для получения дополнительной информации о настройке политики исключений см. Документацию здесь