Перейти к содержимому
hurt

Docker + firewalld/

Рекомендуемые сообщения

Доброго времени суток. Только разбираюсь в настройках сервера centos на базе линукс. Подскажите можно ли реализовать следующую идею: 1) для обеспечения безопасности создаем виртуальное пространство с помощью Docker в нем разворачиваем mysql php nginx для запуска сайта.

2) Верно ли я понимаю, что если хакер «проникнет» в это пространство допустим через уязвимости php «запуск команд через спец функции php» и т.п. он сможет навредить лишь в рамках виртуальной области?

3) Возможно и нужно ли ограничить набор линукс процессов в этой области или с ней связаны лишь php nginx mysql?

4) Есть возможность установить доступ к 80 порту лишь развернутой виртуальной области? Допустим через firewalld/iptabless? т.е. весь http/https трафик сразу направлять на вирт область без «общения» с основными процессами на линуксе?

p.s. надеюсь я понятно доношу свои мысли, извиняюсь если спрашиваю чушь лишь 3 день изучаю ОС

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×