标签: security docker sandbox
我想使用docker作为沙箱来运行不安全的代码。这似乎是相当安全的,但是容器仍然受到叉炸弹攻击。
I read it was possible to add options in /etc/init/docker.conf
limit nproc 20 100 limit nofile 50 100 limit fsize 102400000 204800000
但这似乎不起作用。我使用的是Debian 7.8 x86_64。