Un server proxy installato di recente aumenta la sicurezza?

L'approccio specifico proposto per il riavvio di istanze server complete ogni n minuti sarebbe in pratica troppo costoso dal punto di vista operativo e fragile da intrattenere in un ambiente di produzione, ma le idee di:

• aggiorna automaticamente la propria pianta su base regolare
• non consentire la scrittura duratura sui servizi periferici (tranne forse per la registrazione)

sono buoni per sicurezza e altri motivi e sono argomenti comuni nelle pratiche DevOps risalenti a decenni.

Più di recente, le tecnologie container ora includono queste e le relative pratiche:

I contenitori
• sono veloci da "avviare" e possono essere utilizzati in modo efficiente per le applicazioni in cui la durata della vita è misurata in decine di secondi per un numero ridotto di minuti
I contenitori
• sono immutabili dopo la creazione, quindi le scritture del file system non vengono conservate in modo duraturo
I contenitori
• forniscono funzionalità sandbox aggiuntive per limitare l'accesso delle applicazioni alle risorse sensibili
• le dipendenze della piattaforma utilizzate nei contenitori possono essere ispezionate e nuovi modelli di contenitori possono essere tagliati quando necessario, un miglioramento rispetto alla pratica fragile della distribuzione delle patch

Dai un'occhiata a Docker, "bestiame contro animali domestici" e "infrastruttura immutabile" per saperne di più.