[過去ログ]
Docker Part2©2ch.net (1002レス)
Docker Part2©2ch.net http://mao.5ch.io/test/read.cgi/linux/1506574845/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
781: login:Penguin [sage] 2018/12/12(水) 00:43:06.20 ID:Zb7agEVB > でも、Dockerコンテナ起動したら、 > ポートが開くじゃない? 開かないが? http://mao.5ch.io/test/read.cgi/linux/1506574845/781
782: login:Penguin [sage] 2018/12/12(水) 00:43:48.96 ID:Zb7agEVB >>780 例えば、nginxを起動するとポート80番が開く って話してるのか? Dockerと関係ない話だよね http://mao.5ch.io/test/read.cgi/linux/1506574845/782
783: login:Penguin [sage] 2018/12/12(水) 02:56:29.06 ID:JHof8k11 >>771 コンテナはアプリを動作させるための環境であって、 コンテナ=アプリという式は間違っている。 http://mao.5ch.io/test/read.cgi/linux/1506574845/783
784: login:Penguin [sage] 2018/12/12(水) 02:57:03.71 ID:oUbBeYcM >>775 まあ大抵にわかのセキュリティエンジニア(笑)が設定ミスってノーガードになるのが事故の原因なんだけどな オンプレでもFWで守られてるから大丈夫なんて余裕ぶっこいてるサーバーほどよく侵入されてる http://mao.5ch.io/test/read.cgi/linux/1506574845/784
785: login:Penguin [sage] 2018/12/12(水) 10:49:09.21 ID:Zb7agEVB >>783 コンテナ=アプリ と言ってない Dockerコンテナ=アプリ と言ってる 正確に言うならアプリ相当として考えろってことだが http://mao.5ch.io/test/read.cgi/linux/1506574845/785
786: login:Penguin [sage] 2018/12/12(水) 10:51:05.96 ID:Zb7agEVB >>784 なんでデフォルトでポート塞がないの?って話だな クラウドならサーバー外部にある、ファイアウォール相当のものがデフォルトで塞いでいるから いくらサーバー側で設定ミスっても接続できない。 意図的にファイアウォールの設定をしない限り接続できないように 安全な状態になっている。 http://mao.5ch.io/test/read.cgi/linux/1506574845/786
787: login:Penguin [sage] 2018/12/12(水) 12:46:39.18 ID:rkj8vXTd >>784 それはいったんFWの内側のネットワークに侵入されたらノーガードのサーバーに入り放題ってことだろ? クラウドだとFW相当の設定はサーバー単位だし、その上で仮想ネットワークの出入口に更に強力なFWを設けるのが一般的だ その上で更にサーバ内でポート閉じる設定するなんて明らかに冗長なだけ http://mao.5ch.io/test/read.cgi/linux/1506574845/787
788: login:Penguin [] 2018/12/12(水) 12:53:29.02 ID:JHof8k11 >>786 デフォで、オールリジェクト?ポリシーはどうなっているの? awsでもDockerコンテナ使えますか。 使えるなら、Dockerホストと、その外部ファイアウォールの両方でポート開放が必要ということですよね。 いわば、サーバーの先にブロードバンドルータがあるみたいな感じですよね。 http://mao.5ch.io/test/read.cgi/linux/1506574845/788
789: login:Penguin [sage] 2018/12/12(水) 13:33:11.96 ID:Zb7agEVB >>787 > それはいったんFWの内側のネットワークに侵入されたらノーガードのサーバーに入り放題ってことだろ? セキュリティ突破できたらやり放題って当たり前だろ 何を言ってるのかわからん。 > クラウドだとFW相当の設定はサーバー単位だし 普通はネットワーク単位だが? > その上で仮想ネットワークの出入口に更に強力なFWを設けるのが一般的だ だからそれがデフォルトなのがクライド http://mao.5ch.io/test/read.cgi/linux/1506574845/789
790: login:Penguin [sage] 2018/12/12(水) 13:34:32.04 ID:Zb7agEVB >>788 > awsでもDockerコンテナ使えますか。 今の話にDockerコンテナは関係ないから (パッケージでインストールする)nginxに置き換えるね > nginxのホストとその外部ファイアウォールの両方でポート開放が必要ということですよね。 > いわば、サーバーの先にブロードバンドルータがあるみたいな感じですよね。 だからなに? http://mao.5ch.io/test/read.cgi/linux/1506574845/790
791: login:Penguin [sage] 2018/12/12(水) 14:03:28.23 ID:rkj8vXTd >>789 いやセキュリティグループはサーバー単位だろ 本当にAWS使ってるのか? http://mao.5ch.io/test/read.cgi/linux/1506574845/791
792: login:Penguin [sage] 2018/12/12(水) 14:18:50.62 ID:LrMZOP1V >>791 https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Security.html この下の図を見ろ。 インスタンスの外にセキュリティグループが存在している http://mao.5ch.io/test/read.cgi/linux/1506574845/792
793: login:Penguin [sage] 2018/12/12(水) 14:20:39.26 ID:JHof8k11 >>790 0点 >>788をよく読んで答えなさい http://mao.5ch.io/test/read.cgi/linux/1506574845/793
794: login:Penguin [sage] 2018/12/12(水) 14:34:36.22 ID:LrMZOP1V >>793 反論できないならレスすんなよw http://mao.5ch.io/test/read.cgi/linux/1506574845/794
795: login:Penguin [sage] 2018/12/12(水) 14:53:24.26 ID:rkj8vXTd >>792がAWSを使ったことがないことはわかった http://mao.5ch.io/test/read.cgi/linux/1506574845/795
796: login:Penguin [] 2018/12/12(水) 15:21:10.76 ID:kA2tO+1p セキュリティグループは作ってからEC2インスタンスやロードバランサー、データベースにくっつける IPアドレスの範囲に加え、 特定のセキュリティグループを持ったインスタンスの接続のみを許可する使い方も出来て便利 http://mao.5ch.io/test/read.cgi/linux/1506574845/796
797: login:Penguin [sage] 2018/12/12(水) 15:21:58.33 ID:afrcY71M AWS使ったことないんだけど、ポートを塞ぐだけでセキュリティ云々言うのは間違ってるよ。 webなんかで言われるセキュリティホールは80とか443を使って侵入するから通信の中身やURLを解析して弾かなきゃいけない。 こんなのは自前で実装するのが普通。 http://mao.5ch.io/test/read.cgi/linux/1506574845/797
798: login:Penguin [sage] 2018/12/12(水) 15:24:04.80 ID:LrMZOP1V >>797 URLを解析って何すんの? 言ってみ http://mao.5ch.io/test/read.cgi/linux/1506574845/798
799: login:Penguin [sage] 2018/12/12(水) 15:25:51.40 ID:LrMZOP1V オンプレの場合、一旦納品したサーバーは 脆弱性があろうともバージョンアップしないんだろう だから脆弱性があるサーバーを守るために ファイアウォールを使う。 馬鹿としか言いようがないw http://mao.5ch.io/test/read.cgi/linux/1506574845/799
800: login:Penguin [] 2018/12/12(水) 15:26:01.33 ID:kA2tO+1p 自分のアプリのバグで大穴を開けなきゃ普通は大丈夫 http://mao.5ch.io/test/read.cgi/linux/1506574845/800
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 202 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.012s