Domande con tag 'docker'

2
risposte

Esposizione port forwarding portuale

Provo la finestra mobile con una semplice webapp: docker run -d -v $(pwd):/app -p 8080:80 image_name Ho il docker in ascolto su 8080: tcp6 0 0 :::8080 :::* LISTEN 13304/docker Quindi posso testar...
posta 26.08.2014 - 11:45
2
risposte

Container Docker, variabili di ambiente e database

Le variabili di ambiente (impostate con -e ) nei contenitori Docker sono disponibili per ogni contenitore collegato. Considera un tipico caso d'uso, un database. L' immagine MySQL ufficiale fornisce questo comando di esempio: docker ru...
posta 12.08.2015 - 23:27
2
risposte

Il server MongoDB / Debian è stato attaccato con successo - motivo per cui l'IP pubblico deve arrivare al server mongodb?

Ho ottenuto un server mongodb che dai file di log ha ottenuto una connessione da un indirizzo IP remoto, anche se ovviamente non è permesso (o per essere più preciso: il mongod non è legato a nessuna interfaccia pubblica) a causa del file di con...
posta 25.04.2017 - 11:51
2
risposte

È in esecuzione wp-cli come root nel contenitore docker pericoloso?

Sto distribuendo un'app Web composta da 5 contenitori: MariaDB PHP-FPM nginx Contenitore solo dati WP CLI Quando provo a eseguire un comando CLI WP, viene visualizzato il seguente avviso: Error: YIKES! It looks like you're ru...
posta 28.01.2016 - 00:14
5
risposte

Devo rimuovere bash dal contenitore della mia web app Docker?

Supponiamo di essere un dev e di voler rafforzare il mio ambiente applicativo web. Se la mia applicazione non utilizza binari come sh, ls, find, echo, ecc. Dovrei semplicemente rimuoverli dalla mia immagine?     
posta 22.03.2018 - 07:25
1
risposta

Docker è una forma di virtualizzazione conforme allo standard PCI DSS?

Penso alla massa di macchine virtuali "single function per server" che in realtà non fanno nulla in termini di memoria e CPU che comporta una certificazione PCI DSS, il server NTP, l'autenticazione centrale, il DNS, l'host di salto, il SO locale...
posta 19.01.2017 - 11:22
1
risposta

strategia per affrontare i problemi di glibc attraverso tutti i container di docker

CVE-2015-7547 riguarda glibc, che è presente in quasi tutti i contenitori di finestre mobili. C'è un processo automatico in corso che aggiornerà tutti i contenitori ufficiali, ma non è immediatamente chiaro come dovrei gestire la situazione....
posta 20.02.2016 - 14:13
1
risposta

Perché i collegamenti simbolici interrotti rappresentano una minaccia per la sicurezza?

Mi è stato fornito un documento con le specifiche di sicurezza che contiene alcune regole sul prodotto al quale lavoro attualmente (contenitori docker). Uno afferma che: All broken symlinks must be removed. La mia domanda è, perché i col...
posta 21.03.2017 - 17:29
1
risposta

Quanto è sicuro LXD rispetto a Docker?

Stavo pensando di usare LXD invece di Docker, ma non riesco a trovare nulla su quanto sia sicuro rispetto a un Docker normale o CIS temprato. Qualche informazione su questo?     
posta 08.02.2018 - 05:29
2
risposte

Come creare immagini Dockerfile arbitrarie senza Host compromettente

Sto costruendo un server che costruirà immagini direttamente da Dockerfile: docker build -t arbitrarydocker . Questo file docker verrà creato sullo stesso server degli altri client Dockerfiles, che potrebbero avere segreti. Come posso blocc...
posta 08.01.2018 - 22:54