labex-labs/30-days-of-devsecops-challenges

GitHub: labex-labs/30-days-of-devsecops-challenges

一套为期 30 天的 DevSecOps 渐进式实战课程，通过 Linux 与 Docker 安全实验室帮助学习者系统性掌握主机加固、密钥管理、容器安全及事件响应等核心技能。

Stars: 0 | Forks: 0

# 30 天 DevSecOps 实战 ## 语言 🇨🇳 [简体中文](README_zh.md) 🇪🇸 [Español](README_es.md) 🇫🇷 [Français](README_fr.md) 🇩🇪 [Deutsch](README_de.md) 🇯🇵 [日本語](README_ja.md) 🇷🇺 [Русский](README_ru.md) 🇰🇷 [한국어](README_ko.md) 🇧🇷 [Português](README_pt.md) 🇺🇸 [English](README.md) [![30 Days of DevSecOps](https://course-cover.labex.io/30-days-of-devsecops-challenges.png)](https://labex.io/courses/30-days-of-devsecops-challenges) [![开始学习](https://img.shields.io/badge/Start-Learning-whitesmoke?style=for-the-badge)](https://labex.io/courses/30-days-of-devsecops-challenges) 这是一项为期 30 天的 DevSecOps 挑战路线，精选自 DevSecOps Linux 与 Docker 安全实验室，内容涵盖从主机暴露审计到权限管理、密钥处理、服务身份、容器加固、Compose 隔离、镜像安全维护以及事件清理。 ![devops](https://img.shields.io/badge/devops-whitesmoke?style=for-the-badge&logo=devops) ![devsecops](https://img.shields.io/badge/devsecops-whitesmoke?style=for-the-badge&logo=devsecops) ## 练习 | 索引 | 名称 | 难度 | 实践 | |---------|-------------------------------------------|--------------|---------------------------------------------------------------------------------------------------------------------------------------------------------------| | 01 | 🎯 🆓 审计监听服务 | 初级 | 开始挑战 | | 02 | 🎯 🆓 移除不必要的公共端口 | 初级 | 开始挑战 | | 03 | 🎯 🆓 将管理界面限制为仅 Localhost 访问 | 初级 | 开始挑战 | | 04 | 🎯 🆓 禁用 Web 目录列表 | 初级 | 开始挑战 | | 05 | 🎯 🆓 移除暴露的备份归档 | 初级 | 开始挑战 | | 06 | 🎯 🆓 修复不安全的密钥文件权限 | 初级 | 开始挑战 | | 07 | 🎯 🆓 修复全局可写的 Web 目录 | 初级 | 开始挑战 | | 08 | 🎯 专用服务用户 | 中级 | 开始挑战 | | 09 | 🎯 服务 Env 文件 | 中级 | 开始挑战 | | 10 | 🎯 日志写入边界 | 中级 | 开始挑战 | | 11 | 🎯 移除硬编码凭据 | 中级 | 开始挑战 | | 12 | 🎯 进程 Env 密钥 | 中级 | 开始挑战 | | 13 | 🎯 移除权限过大的 Sudo 规则 | 中级 | 开始挑战 | | 14 | 🎯 安全的脚本 PATH | 中级 | 开始挑战 | | 15 | 🎯 加固以 Root 运行的 Cron Job | 中级 | 开始挑战 | | 16 | 🎯 Compose 交接审计 | 中级 | 开始挑战 | | 17 | 🎯 支持门户审计 | 初级 | 开始挑战 | | 18 | 🎯 Metrics Endpoint 暴露 | 初级 | 开始挑战 | | 19 | 🎯 本地 Debug 控制台 | 初级 | 开始挑战 | | 20 | 🎯 内部数据库访问 | 中级 | 开始挑战 | | 21 | 🎯 只读 Config 挂载 | 中级 | 开始挑战 | | 22 | 🎯 Non-Root 镜像 Worker | 中级 | 开始挑战 | | 23 | 🎯 最小权限日志收集器 | 中级 | 开始挑战 | | 24 | 🎯 Webhook Docker Socket | 中级 | 开始挑战 | | 25 | 🎯 作用域内的 Compose Secret | 中级 | 开始挑战 | | 26 | 🎯 拆分服务网络 | 中级 | 开始挑战 | | 27 | 🎯 Env 中的 API Token | 中级 | 开始挑战 | | 28 | 🎯 构建 Token 泄露 | 中级 | 开始挑战 | | 29 | 🎯 更安全的 Worker 镜像 | 中级 | 开始挑战 | | 30 | 🎯 事件 Debug 清理 | 高级 | 开始挑战 | ## 关于 LabEx [LabEx](https://labex.io) 是一个专注于编程和技术的互动式、实操型学习平台。它将实验室、AI 辅助和虚拟机结合在一起，提供无视频的纯实践学习体验。[LabEx](https://labex.io) 奉行严格的“在做中学（Learn by Doing）”理念，提供具备自动化分步检查的浏览器内在线交互环境，通过[技能树](https://labex.io/learn)学习系统组织结构化内容，并拥有包含 30 个技能树和超过 6,000 个实验室的丰富资源，为您提供全面的实践教育。该平台包含基于最新 AI 模型构建的 AI 学习助手 Labby，提供对话式的学习体验。 ## 更多 - 🔗 [ 编程课程](https://github.com/labex-labs/awesome-programming-courses) - 🔗 [ 编程项目](https://github.com/labex-labs/awesome-programming-projects) - 🔗 [ 免费教程](https://github.com/labex-labs/devops-free-tutorials)

标签：DevSecOps, Docker安全, 上游代理, 安全培训, 容器加固, 教程, 版权保护, 请求拦截