Ubuntu 16.04 Server 구축하기 정보
Ubuntu 16.04 Server 구축하기본문
아파치님이 집으로 가셔서 라라벨에 대한 호스트 권한 공부를 하시기 전에..
저도 Ubuntu로 서버 설치를 공부해 보고 있습니다.
목표: Hosting 서버는 안전하면서도, 각각 풀 권한을 줄 수 있는 계정을 가진 호스팅 서버 구축입니다.
가능할까요?
root권한이 워낙 전지전능해서..
root권한을 가지는 것은 Virtual Machine과 docker-container인 것 같습니다.
VM은 많은 분들이 사용했을 것 같고해서, 저는 Docker로..
구글을 해보니, user가 시스템 파일을 마운트해서 컨테이너의 root기능을 이용해서 변경이 가능하다고 합니다. 그 해결책으로 namespace라는 것을 사용해서 해결한다고 합니다.
https://coderwall.com/p/s_ydlq/using-user-namespaces-on-docker
다른 시큐리티 허점은 계속해서 구글중입니다.
우선 Ubuntu 16.04를 설치하고 http://docker.gnupark.com/bbs/board.php?bo_table=docker&wr_id=49
ssh 설정하고.. (Key 방식과 Two factor authentication방식
http://docker.gnupark.com/bbs/board.php?bo_table=docker&wr_id=50
혹시 모르는 서버의 해킹방지를 위한..
ufw, spoofing 방지, Fail2ban, PSAD, RKHunter, CHKRootKit, LogWatch, Tiger, Tripwire등을 설치했습니다.
http://docker.gnupark.com/bbs/board.php?bo_table=docker&wr_id=55
다음은 각 User당 CPU, Memory, Bandwidth 할당만 하면 되나요? (Virtualbox같은 VM은 처음 세팅할 때 나오는데..)
구글을 해보니 Control Groups로 하면 될 것 같은데, 맞는지 모르겠네요..
0
댓글 0개