Для начала пробуй запускать nmap напрямую, а потом уже через питон

так он запускается

я не понимаю почему не может его найти, так то нмап запускается свободно

ls -l /usr/share/nmap/

Ну так nse_main.lua отсутствует

какой дистрибутив?

это в контейнере докера. python:3.7.5-alpine. делаю RUN apk update && apk add nmap. И из requirements берется библиотека python-nmap.

apk add nmap-scripts

сейчас попробую пересобрать

ты гений )) спасибо

Ребят, подскажите с решением,

Есть хост машина на которой есть конфиг файлы с кредами для подключения к БД.

Я через volumes прокидываю их в контейнер.  В контейнере запускается tomcat, который считывает файл конфигурации

Вариант держать их на хост машине не подходит, так как не проходит Аудит по безопасности.
Закинуть и держать их внутри контейнера на постоянке тоже не вариант, можно подсмотреть и в самом контейнере, если зайти в него.

Нужно как скрыть все.

Я пока смотрю в сторону Voult Hashicorp.

стек:
ubuntu
java spring
MVN
docker
tomcat

Правильно смотришь

Но в принципе, если кто-то зашёл в твой контейнер - у него уже есть доступ к приложению

Да, но не к БД.  Jar файлы java можно и не скрывать, пусть смотрят. В самом коде нет ничего сверх секретного. Важнее доступ к БД

Можно залезть в память приложения и там посмотреть переменные, если уж на то пошло

Доступа к бд в том числе

Ну можно и меня на электро стул посадить и я открою все пароли )) и даже пароль от steam ))

Ну в целом спасибо, думал может есть че проще чем voult

Ну я к тому, что в плане безопасности надо не париться как ничего не показать тому, кто в контейнер зашёл, а надо в контейнер не пускать