我在 digitalocean 上設定的伺服器有問題。
2-3 天后,所有這些伺服器都被駭客攻擊(我的所有資料庫都被清空和破解)。
我在所有這些中運行 docker 映像,我懷疑問題與我正在運行 docker 有關。
我一直在深入研究如何保護 docker 實例的安全,但我不太清楚哪些是真正保護我的 docker 實例的最佳實踐。
您能為我提供一些簡單的做法來進一步保護它們嗎?
- 對照組(CGroups)怎麼樣?
- 核心命名空間代表什麼?
- 有沒有 seccomp 設定檔儲存庫?
答案1
https://benchmarks.cisecurity.org/tools2/docker/CIS_Docker_1.13.0_Benchmark_v1.0.0.pdf是有關如何保護 Docker 基礎架構的有用指南。然而,重要的是要考慮容易實現的目標——您的資料庫是否直接暴露在網路上?資料庫配置/登入名稱和密碼的安全性如何?