digitalocean에 설정 중인 서버에 문제가 있습니다.
이 서버들은 모두 2~3일 후에 해킹당했습니다(내 데이터베이스는 모두 비워지고 pwned되었습니다).
나는 그들 모두에서 도커 이미지를 실행하고 있으며 문제가 도커를 실행하고 있다는 것이 의심됩니다.
저는 Docker 인스턴스를 보호하는 방법을 파헤쳐 봤지만 실제로 Docker 인스턴스를 보호하기 위한 모범 사례가 무엇인지 파악하지 못했습니다.
좀 더 보안을 강화할 수 있는 몇 가지 간단한 방법을 알려주실 수 있나요?
- 제어 그룹(CGroup)은 어떻습니까?
- 커널 네임스페이스는 무엇을 의미합니까?
- seccomp 프로필 저장소가 있습니까?
답변1
https://benchmarks.cisecurity.org/tools2/docker/CIS_Docker_1.13.0_Benchmark_v1.0.0.pdfDocker 인프라를 보호하는 방법에 대한 유용한 가이드입니다. 그러나 쉽게 해결되지 않는 결과를 고려하는 것이 중요합니다. 데이터베이스가 인터넷에 직접 노출되었습니까? 데이터베이스 구성/로그인 및 비밀번호는 얼마나 안전했나요?