Docker, UFW i publikacja portów: jak odzyskać kontrolę nad ekspozycją usług
Praktyczny domykający wpis serii: jak kontrolować publikację portów w Dockerze, gdzie kończy się UFW i jak nie wystawiać usług przypadkiem.
Tag archive
Tag: networking
Lekki listing wpisow powiazanych z tym tagiem.
-
-
Iluzja bezpieczeństwa: dlaczego porty Dockera omijają Twój systemowy firewall
Rootful Docker modyfikuje iptables i potrafi ominąć UFW. Zobacz, skąd bierze się ten efekt i dlaczego rootless działa inaczej.
-
Docker i dynamiczny firewall: jak żyją reguły po publikacji portów
Reguły Dockera pojawiają się i znikają razem z kontenerami. To zmienia audyt bezpieczeństwa, utrudnia kontrolę ekspozycji usług i wymaga patrzenia na runtime, nie tylko na konfigurację.
