0

Docker コンテナ テクノロジを使用して、 Snort IDSでいくつかの実験を行っています。

私の目的は、デフォルト設定で Snort がDoSおよびDDoS 攻撃を検出できるかどうかをテストすることです。

T50 マルチプロトコル パケット インジェクターをダウンロードし、 T50_containerという名前のコンテナーで実行しました。

Snort IDSは別のコンテナ namend snort_containerで実行されています。

問題は、T50 --flood aaaa (aaaa は snort_container の IP アドレス) を使用して T50 を実行すると、次のエラー メッセージが表示されることです。

ソケット優先度の設定エラー: 操作は許可されていません。

私に助けと洞察を提供してくれてありがとう。

よろしくお願いします。

4

1 に答える 1

3

セキュリティ上の理由から、Docker コンテナはデフォルトで権限のセットを減らして実行されます。これにより、コンテナはファイルシステムのマウントや独自のネットワーク構成の変更などを行うことができなくなります。

--privilegedフラグをdocker run次のように指定すると、これらの制限なしでコンテナを実行できます。

docker run --privileged ...
于 2015-08-10T19:20:49.903 に答える