Перейти к содержимому

Поиск по сайту

Результаты поиска по тегам 'docker'.

  • Поиск по тегам

    Введите теги через запятую.
  • Поиск по автору

Тип публикаций


Категории и разделы

  • A Test Forum
  • Общие форумы
    • Флейм
    • Общий форум
    • Linux в образовании / легальность ПО
    • Выбор дистрибутивов
  • Настройка ОС Linux
    • Настройка "железа"
    • Настройка клиентского "софта"
    • Вопросы по серверам и сетям
  • Общий
    • Linux.ru - О сервере
    • Новости
    • Юмор
    • Игры
  • Старый общий форум - доступ только для чтения
  • ????????????????: PHP
  • Linux дистрибутивы
    • Linux RedHat/Fedora Core/CentOS
    • Linux Mandrake/Mandriva
    • Gentoo Linux
    • Ubuntu
    • Slackware Linux
    • Debian Linux
    • SuSE Linux
    • ALT Linux
    • ASP Linux
    • MeeGo
    • Другие дистрибутивы
  • Программирование: Win32
  • Жизнь чертей
    • OpenBSD
    • FreeBSD
    • MacOS X
    • Остальные BSD системы
  • Работа
    • Поиск работы
    • Поиск сотрудников
    • Хочу предложить
  • Программирование
    • Программирование общее
    • Программирование: Perl
    • Программирование: C / C++
    • Программирование: *nix
  • Закрытые форумы
    • Форум для модераторов
  • Linux девайсы
    • Linux девайсы
    • Cubieboard
  • De-Smo.ru
  • LinuxCenter
  • Linux-Online
  • Chrome OS

Найдено 1 результат

  1. Docker + firewalld/

    Доброго времени суток. Только разбираюсь в настройках сервера centos на базе линукс. Подскажите можно ли реализовать следующую идею: 1) для обеспечения безопасности создаем виртуальное пространство с помощью Docker в нем разворачиваем mysql php nginx для запуска сайта. 2) Верно ли я понимаю, что если хакер «проникнет» в это пространство допустим через уязвимости php «запуск команд через спец функции php» и т.п. он сможет навредить лишь в рамках виртуальной области? 3) Возможно и нужно ли ограничить набор линукс процессов в этой области или с ней связаны лишь php nginx mysql? 4) Есть возможность установить доступ к 80 порту лишь развернутой виртуальной области? Допустим через firewalld/iptabless? т.е. весь http/https трафик сразу направлять на вирт область без «общения» с основными процессами на линуксе? p.s. надеюсь я понятно доношу свои мысли, извиняюсь если спрашиваю чушь лишь 3 день изучаю ОС
×