Do not expose sensitive ports

Documentos > Datadog Security > Code Security > Static Code Analysis (SAST) > Reglas de SAST > Do not expose sensitive ports

Esta página aún no está disponible en español. Estamos trabajando en su traducción.
Si tienes alguna pregunta o comentario sobre nuestro actual proyecto de traducción, no dudes en ponerte en contacto con nosotros.

Metadata

ID: docker-best-practices/expose-admin-ports

Language: Docker

Severity: Warning

Category: Security

Description

Never expose admin ports such as the SSH port 22 in your container. It increases the surface of attack of your containers.

Non-Compliant Code Examples

FROM debian:jessie
EXPOSE 22

Compliant Code Examples

FROM debian:jessie
EXPOSE 443

Cómo usar esta regla

1
2
rulesets:
  - docker-best-practices     # Rules to enforce Docker best practices.

Crea un static-analysis.datadog.yml con el contenido anterior en la raíz de tu repositorio
Utiliza nuestros complementos del IDE gratuitos o añade análisis de Code Security a tus pipelines de CI.
Recibe comentarios sobre tu código

Para más información, lee la documentación sobre Code Security

Extensión de VS Code

Identifica vulnerabilidades del código directamente en tu editor de
VS Code

Complemento de JetBrains

Identifica vulnerabilidades del código directamente en los productos de
JetBrains