ATA 764 Por qué NO deberías usar ROOT en tus Contenedores (y cómo arreglarlo) episode artwork

EPISODE · Jan 22, 2026 · 28 MIN

ATA 764 Por qué NO deberías usar ROOT en tus Contenedores (y cómo arreglarlo)

from Atareao con Linux · host atareao

¿Sabías que ejecutar Docker como root es, en esencia, darle las llaves de tu casa a cualquier proceso que corra en un contenedor? En este episodio exploramos el modo Rootless, una configuración que aumenta drásticamente la seguridad de tus servidores al eliminar la necesidad de privilegios de administrador.El Experimento del Escape: Te explico cómo un atacante puede usar el socket de Docker para "escapar" del contenedor y tomar el control total de tu host.User Namespaces desmitificados: Entenderás cómo Linux crea una "realidad paralela" donde eres root dentro del contenedor, pero un usuario normal y corriente fuera de él.La magia de subuid y subgid: Cómo el sistema gestiona los rangos de IDs para que tus procesos vivan en su propia burbuja de seguridad.Podman vs Docker: Por qué Podman detiene ataques de escalada de privilegios de forma nativa gracias a su arquitectura sin demonio y sin root.Guía de implementación: Pasos clave para configurar este entorno en Ubuntu y Arch Linux, incluyendo la gestión de almacenamiento y redes.El truco de los puertos bajos: Cómo permitir que tu usuario use los puertos 80 y 443 sin trucos complejos de firewall, usando simplemente sysctl.Si te preocupa la seguridad de tus servicios autohospedados (self-hosted) o quieres llevar tu gestión de contenedores al siguiente nivel de profesionalismo, este episodio es para ti.Notas completas y comandos: Visita atareao.es para ver todos los scripts y configuraciones mencionadas.YouTube: Busca "atareao" para ver la demostración visual del ataque de escape.Proyecto: Sigue el podcast para más soluciones sobre cómo optimizar tus sistemas Linux.Más información y enlaces en las notas del episodio🌐 Aquí lo puedes encontrar todo 👉 https://atareao.es✈️ Telegram (el grupo) 👉 https://t.me/atareao_con_linux✈️ Telegram (el canal) 👉 https://t.me/canal_atareao🦣 Mastodon 👉 https://mastodon.social/@atareao🐦 Twitter 👉 https://twitter.com/atareao🐙 GitHub 👉 https://github.com/atareao#Linux #Podman #Docker #Rootless #Ciberseguridad #SelfHosted #SysAdmin #Atareao

¿Sabías que ejecutar Docker como root es, en esencia, darle las llaves de tu casa a cualquier proceso que corra en un contenedor? En este episodio exploramos el modo Rootless, una configuración que aumenta drásticamente la seguridad de tus servidores al eliminar la necesidad de privilegios de administrador.El Experimento del Escape: Te explico cómo un atacante puede usar el socket de Docker para "escapar" del contenedor y tomar el control total de tu host.User Namespaces desmitificados: Entenderás cómo Linux crea una "realidad paralela" donde eres root dentro del contenedor, pero un usuario normal y corriente fuera de él.La magia de subuid y subgid: Cómo el sistema gestiona los rangos de IDs para que tus procesos vivan en su propia burbuja de seguridad.Podman vs Docker: Por qué Podman detiene ataques de escalada de privilegios de forma nativa gracias a su arquitectura sin demonio y sin root.Guía de implementación: Pasos clave para configurar este entorno en Ubuntu y Arch Linux, incluyendo la gestión de almacenamiento y redes.El truco de los puertos bajos: Cómo permitir que tu usuario use los puertos 80 y 443 sin trucos complejos de firewall, usando simplemente sysctl.Si te preocupa la seguridad de tus servicios autohospedados (self-hosted) o quieres llevar tu gestión de contenedores al siguiente nivel de profesionalismo, este episodio es para ti.Notas completas y comandos: Visita atareao.es para ver todos los scripts y configuraciones mencionadas.YouTube: Busca "atareao" para ver la demostración visual del ataque de escape.Proyecto: Sigue el podcast para más soluciones sobre cómo optimizar tus sistemas Linux.Más información y enlaces en las notas del episodio🌐 Aquí lo puedes encontrar todo 👉 https://atareao.es✈️ Telegram (el grupo) 👉 https://t.me/atareao_con_linux✈️ Telegram (el canal) 👉 https://t.me/canal_atareao🦣 Mastodon 👉 https://mastodon.social/@atareao🐦 Twitter 👉 https://twitter.com/atareao🐙 GitHub 👉 https://github.com/atareao#Linux #Podman #Docker #Rootless #Ciberseguridad #SelfHosted #SysAdmin #Atareao

NOW PLAYING

ATA 764 Por qué NO deberías usar ROOT en tus Contenedores (y cómo arreglarlo)

0:00 28:59

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

LA LUZ DEL MISTERIO CON JULIO BARROSO LA LUZ DEL MISTERIO Es el 1er podcast del Misterio en habla hispana desde 1993 y el programa genuino del misterio que se emite desde el centro de Londres, desde el centro de Europa, en London Radio World para todo el universo. Desde hace 31 años, cada semana puedes descargarte las emisiones desde iVoox, iTunes, Spotify, You Tube & Amazon. Y vive el misterio, antropología, astroarqueología, viajes desconocidos, criminología... Vive el Misterio. Pasa, ponte cómodo y disfruta...Si deseas apoyarnos: https://www.ivoox.com/ajx-apoyar_i1_support_29070_1.htmlContacta con nosotros a través de:[email protected] Estamos en Facebook, Instagram & Twitter.Si deseas apoyarnos: https://www.ivoox.com/ajx-apoyar_i1_support_29070_1.htmlhttps://www.ivoox.com/luz-del-misterio-especial-peru-nazca-i-audios-mp3_rf_43511668_1.html Linux For Everyone Jason Evangelho An upbeat, conversational show about the exciting world of desktop Linux, open source software, and the community creating it. Hamlet Ana María Acosta La historia de Hamlet traída hasta tus oídos, con ansias de ser escuchada. El rey de Dinamarca ha sido asesinado, por nadie más que su hermano, quien ahora se ha casado con la reina Gertrudis y postulado como rey. Mientras tanto, Hamlet, el hijo del difunto soberano, busca respuestas para al fin conseguir su tan anhelada venganza. Drácula Onírica Tus donativos me ayudan a continuar con este bonito proyecto. También puedes encontrar reseñas recomendaciones literararias y seguir mis nuevos proyectos en: https://ko-fi.com/soyonirica Sígueme en instagramSígueme en TikTok 

Frequently Asked Questions

How long is this episode of Atareao con Linux?

This episode is 28 minutes long.

When was this Atareao con Linux episode published?

This episode was published on January 22, 2026.

What is this episode about?

¿Sabías que ejecutar Docker como root es, en esencia, darle las llaves de tu casa a cualquier proceso que corra en un contenedor? En este episodio exploramos el modo Rootless, una configuración que aumenta drásticamente la seguridad de tus...

Can I download this Atareao con Linux episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!