我在 digitalocean 上设置的服务器遇到了问题。
2-3 天后,所有这些服务器都被黑客入侵了(我的所有数据库都被清空并被攻击)。
我在所有这些系统中都运行 docker 镜像,我怀疑问题与运行 docker 有关。
我一直在研究如何保护 Docker 实例,但我不太清楚哪些是真正保护我的 Docker 实例的最佳实践。
您能否给我提供一些简单的做法来让它们更加安全?
- 那么控制组(CGroups)怎么样?
- 内核命名空间代表什么?
- 有任何 seccomp 配置文件存储库吗?
答案1
https://benchmarks.cisecurity.org/tools2/docker/CIS_Docker_1.13.0_Benchmark_v1.0.0.pdf是有关如何保护 Docker 基础设施的有用指南。但是,重要的是要考虑容易实现的问题——您的数据库是否直接暴露在互联网上?数据库配置/登录名和密码有多安全?