Tengo un problema con los servidores que estoy configurando en digitalocean.
Todos estos servidores son pirateados (todas mis bases de datos se vacían y se piratean) después de 2 o 3 días.
Estoy ejecutando imágenes de Docker en todos ellos y sospecho que el problema está relacionado con el hecho de que estoy ejecutando Docker.
He estado investigando cómo proteger las instancias de Docker, pero no logro determinar cuáles son las mejores prácticas para proteger realmente mis instancias de Docker.
¿Podría proporcionarme algunas prácticas sencillas para protegerlos un poco más?
- ¿Qué pasa con los grupos de control (CGrupos)?
- ¿Qué significan los espacios de nombres del kernel?
- ¿Existe algún repositorio de perfiles de seccomp?
Respuesta1
https://benchmarks.cisecurity.org/tools2/docker/CIS_Docker_1.13.0_Benchmark_v1.0.0.pdfes una guía útil sobre cómo proteger una infraestructura Docker. Sin embargo, es importante considerar lo más fácil: ¿sus bases de datos estuvieron expuestas directamente a Internet? ¿Qué tan segura era la configuración de la base de datos/los inicios de sesión y las contraseñas?