用不可变的基础设施提高攻击者的攻击成本-低调大师

用不可变的基础设施提高攻击者的攻击成本

2017-10-17 639

本文讲的是用不可变的基础设施提高攻击者的攻击成本，

Docker 容器的一个便捷之处在于它们是不可变的。Docker 附带一个写入时复制的文件系统，意味着基础镜像不能被修改，除非你显式地发布一个提交。

这么便利的原因之一是，你很容易检查出被修改的地方，如果试图调查一个安全事件，这可能会派上用场。

Demo 应用

以这个 demo 基础设施举例来说：

我们有一个 PHP 应用作为前端，用 MYSQL 服务器作为我们的后端数据库，你可以在家试试跑一下命令：

 docker run -d --name db -e MYSQL_ROOT_PASSWORD=insecurepwd mariadb
 docker run -d -p 80:80 --link db:db diogomonica/phphack

现在你的数据库和前端都已经启动起来了，你可以

微信关注我们

原文链接：https://yq.aliyun.com/articles/226727

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

使用Portainer或者UI for Docker可视化管理你的树莓派容器

本文讲的是使用Portainer或者UI for Docker可视化管理你的树莓派容器【编者的话】Stefan Scherer是Docker海盗船长，微软MVP。专注于Docker技术在ARM体系中应用。本文是他在家用物联网Docker化领域的一些使用尝试，值得爱好Docker技术与ARM开发的同学围观。我在家用树莓派弄了一些家庭网络服务，并且将它们运行在Docker容器内。我不时地想看看或管理其中一个容器。但我太懒了，不想到我的笔记本电脑去用Docker命令行界面。现在有两个很好的Docker UI可以通过Web浏览器访问你的Docker引擎。让我们来试试它们。 Docker for UI，以前叫做DockerUI 我开始使用DockerUI，一个来自Michael Crosby和Kevan Ahlquist的开源项目。你可以在GitHub上找到源代码 https://github.com/kevana/ui-for-docker 。在我的首页设置我使用Docker Compose配置来运行我的服务。这是我启动UI的配置，然后我可以在树莓派的80端口访问它。 ui: ima...

2017-10-18

646

阿里云API错误中心致力为开发者提供一站式的API错误码解决方案， 2017年10月18日正式登陆。如此简单干净的页面，要如何下手查找我需要的错误信息呢？智能搜索让信息查找更简单,目前已覆盖20+重要云产品，提供4,569条错误码信息的解决方案检索。输入错误码等相关信息，直达相关错误信息列表，选择产品线直接定位到产品关联问题。以CDN错误信息为例：目前已有热词与常见产品，系统会根据用户的热词搜索及产品线选择情况定期更新列表。通过哪些渠道可以直接使用错误中心呢？ 1、首先阿里云官网首页-"支持" 可直达"API错误中心”入口，一键登录。 2、帮助文档接入错误中心，内容更丰富，查找更快捷。帮忙中心页面直接输入API错误码，就可直达错误中心列表页。 3、API Explorer接入错误中心，调试一步到位。以上内容为API错误中心1.0版本的核心内容，用简单的方式，做有用的事！目前还在持续对接产品线中，之后可检索的错误信息会越来越丰富，产品线也将更加全面。若您在使用中对此平台有任何建议，均可到聆听提交。

2017-10-18

515

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。