DigitalOcean で設定しているサーバーに問題があります。
2〜3日後には、これらのサーバーはすべてハッキングされ(すべてのデータベースが空になり、乗っ取られます)、
これらすべてで Docker イメージを実行していますが、問題は Docker を実行していることに関連しているのではないかと疑っています。
Docker インスタンスを保護する方法について調べてきましたが、Docker インスタンスを本当に保護するためのベスト プラクティスがどれなのかがよくわかりません。
もう少し安全を確保するための簡単な方法をいくつか教えていただけますか?
- コントロール グループ (CGroups) についてはどうでしょうか?
- カーネル名前空間とは何を意味しますか?
- seccomp プロファイル リポジトリはありますか?
答え1
https://benchmarks.cisecurity.org/tools2/docker/CIS_Docker_1.13.0_Benchmark_v1.0.0.pdfは、Docker インフラストラクチャをセキュリティで保護する方法に関する便利なガイドです。ただし、簡単に解決できる問題、つまりデータベースがインターネットに直接公開されているかどうかを考慮することが重要です。データベースの構成、ログインとパスワードはどの程度安全でしたか。