Tenho um problema com os servidores que estou configurando no digitalocean.
Todos esses servidores são hackeados (todos os meus bancos de dados são esvaziados e hackeados) após 2 a 3 dias.
Estou executando imagens do docker em todos eles e suspeito que o problema esteja relacionado ao fato de estar executando o docker.
Tenho pesquisado como proteger instâncias do docker, mas não consigo descobrir quais são as práticas recomendadas para realmente proteger minhas instâncias do docker.
Você poderia me fornecer algumas práticas simples para protegê-los um pouco mais?
- E quanto aos grupos de controle (CGgroups)?
- O que significam namespaces de kernel?
- Existe algum repositório de perfis seccomp?
Responder1
https://benchmarks.cisecurity.org/tools2/docker/CIS_Docker_1.13.0_Benchmark_v1.0.0.pdfé um guia útil sobre como proteger uma infraestrutura Docker. No entanto, é importante considerar o fruto mais fácil: seus bancos de dados foram expostos diretamente à Internet? Quão segura era a configuração/logins e senhas do banco de dados?