Ich habe ein Problem mit den Servern, die ich auf Digitalocean einrichte.
Alle diese Server werden nach 2–3 Tagen gehackt (alle meine Datenbanken werden geleert und gehackt).
Ich führe in allen Docker-Images aus und habe den Verdacht, dass das Problem damit zusammenhängt, dass ich Docker ausführe.
Ich habe mich intensiv mit der Frage beschäftigt, wie man Docker-Instanzen sichert, bin aber noch nicht ganz dahinter gekommen, welche Vorgehensweisen die beste sind, um meine Docker-Instanzen wirklich zu sichern.
Können Sie mir einige einfache Vorgehensweisen nennen, um sie noch besser zu schützen?
- Was ist mit Kontrollgruppen (CGroups)?
- Wofür stehen Kernel-Namespaces?
- Gibt es ein Repository für Seccomp-Profile?
Antwort1
https://benchmarks.cisecurity.org/tools2/docker/CIS_Docker_1.13.0_Benchmark_v1.0.0.pdfist eine nützliche Anleitung zum Sichern einer Docker-Infrastruktur. Es ist jedoch wichtig, die einfachsten Ziele zu berücksichtigen: Waren Ihre Datenbanken direkt dem Internet ausgesetzt? Wie sicher waren die Datenbankkonfiguration/Anmeldungen und Passwörter?