Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 생성형
- Redis
- Machine Learning
- 쿠버네티스
- 생성형 AI
- 리트코드
- GPT
- kubernetes
- POD
- jpa
- 컨설팅
- LeetCode
- 오픈시프트
- SpringBoot
- vuejs
- 컨설턴트
- fast api
- OpenShift
- 도커
- Docker
- 메세지큐
- 솔루션조사
- vue.js
- Python
- LLaMa
- 로깅
- fastapi
- 머신러닝
- k8s
- BFS
Archives
- Today
- Total
목록컨테이너 보안 (1)
수 많은 우문은 현답을 만든다
시스템 보안(container) 설정
안녕하세요 조영호입니다. 오늘은 Container 환경에서 개발한 웹 어플리케이션에 보안 설정하는 방법에 대해 포스팅하겠습니다. 웹 서비스는 front container(vue + nginx)와 server container(springboot)로 구성되어 있습니다. 1. 주요 디렉토리, 파일 권한 설정 미흡 [내용] 컨테이너 환경에서는 기본적으로 최소한의 권한 설정이 필요합니다. 필자는 처음엔 단순하게 NGINX에서 웹서비스를 띄우도록 서비스를 구성했지만, NGINX 설정 폴더/파일에 권한 설정이 미흡하여 다른 사용자(Other)로 부터 열람이 가능하다는 것을 파악했습니다. [ 확인사항 ] 대상 : docker image: web-front # ls -al /etc/nginx | grep conf.d ..
개발지식/Security
2021. 1. 6. 13:43