아파치님이 집으로 가셔서 라라벨에 대한 호스트 권한 공부를 하시기 전에..

 

저도 Ubuntu로 서버 설치를 공부해 보고 있습니다.

 

목표: Hosting 서버는 안전하면서도,  각각 풀 권한을 줄 수 있는 계정을 가진 호스팅 서버 구축입니다.

 

가능할까요?

 

root권한이 워낙 전지전능해서..  

 

root권한을 가지는 것은 Virtual Machine과 docker-container인 것 같습니다.

 

VM은 많은 분들이 사용했을 것 같고해서, 저는 Docker로..

 

구글을 해보니,  user가 시스템 파일을 마운트해서 컨테이너의 root기능을 이용해서 변경이 가능하다고 합니다.  그 해결책으로 namespace라는 것을 사용해서 해결한다고 합니다.

 

https://coderwall.com/p/s_ydlq/using-user-namespaces-on-docker 

 

다른 시큐리티 허점은 계속해서 구글중입니다.

 

우선 Ubuntu 16.04를 설치하고 http://docker.gnupark.com/bbs/board.php?bo_table=docker&wr_id=49

 

ssh 설정하고.. (Key 방식과 Two factor authentication방식

http://docker.gnupark.com/bbs/board.php?bo_table=docker&wr_id=50

 

혹시 모르는 서버의 해킹방지를 위한..

ufw, spoofing 방지, Fail2ban, PSAD, RKHunter, CHKRootKit, LogWatch, Tiger, Tripwire등을 설치했습니다.

http://docker.gnupark.com/bbs/board.php?bo_table=docker&wr_id=55

 

다음은 각 User당 CPU, Memory, Bandwidth 할당만 하면 되나요?  (Virtualbox같은 VM은 처음 세팅할 때 나오는데..)

 

구글을 해보니 Control Groups로 하면 될 것 같은데,  맞는지 모르겠네요..