Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 쿠버네티스
- jpa
- Redis
- 메세지큐
- SpringBoot
- LeetCode
- Docker
- vue.js
- POD
- 도커
- kubernetes
- 컨설턴트
- fastapi
- Python
- GPT
- 오픈시프트
- fast api
- 솔루션조사
- OpenShift
- 리트코드
- BFS
- Machine Learning
- vuejs
- LLaMa
- 로깅
- 컨설팅
- 생성형
- k8s
- 생성형 AI
- 머신러닝
Archives
- Today
- Total
목록컨테이너 보안 (1)
수 많은 우문은 현답을 만든다
시스템 보안(container) 설정
안녕하세요 조영호입니다. 오늘은 Container 환경에서 개발한 웹 어플리케이션에 보안 설정하는 방법에 대해 포스팅하겠습니다. 웹 서비스는 front container(vue + nginx)와 server container(springboot)로 구성되어 있습니다. 1. 주요 디렉토리, 파일 권한 설정 미흡 [내용] 컨테이너 환경에서는 기본적으로 최소한의 권한 설정이 필요합니다. 필자는 처음엔 단순하게 NGINX에서 웹서비스를 띄우도록 서비스를 구성했지만, NGINX 설정 폴더/파일에 권한 설정이 미흡하여 다른 사용자(Other)로 부터 열람이 가능하다는 것을 파악했습니다. [ 확인사항 ] 대상 : docker image: web-front # ls -al /etc/nginx | grep conf.d ..
개발지식/Security
2021. 1. 6. 13:43