Grup4 - 26 Posada en producció web higiene postural dockeritzada sobre cloud extern (Azure, AWS)

De Wiket
Salta a la navegació Salta a la cerca

Para aumentar la seguridad del contenedor docker hemos configurado docker secrets en la información sensible, esto lo que nos permite es no publicar la información sensible, en este caso contraseñas


Creamos los ficheros donde se alamcenarán las passwords: 

echo "password" | docker secret create file -

Fichero docker-compose: 

version: "3.3"
services:
  db:
    image: mysql:5.7
    volumes:
      - db_data:/var/lib/mysql
    restart: always
    secrets:
      - mysql_root_password
      - mysql_password
    environment:
      MYSQL_ROOT_PASSWORD_FILE: /run/secrets/mysql_root_password
      MYSQL_DATABASE: wordpress
      MYSQL_USER: wordpress
      MYSQL_PASSWORD_FILE: /run/secrets/mysql_password
  wordpress:
    depends_on:
      - db
    image: wordpress:5.7.1
    volumes:
      - wordpress_data:/var/www/html
    ports:
      - "5000:80"
    restart: always
    secrets:
      - mysql_password
    environment:
      WORDPRESS_DB_HOST: db
      WORDPRESS_DB_USER: wordpress
      WORDPRESS_DB_PASSWORD_FILE: /run/secrets/mysql_password
      WORDPRESS_DB_NAME: wordpress
volumes:
  db_data: {}
  wordpress_data: {}
secrets:
  mysql_root_password:
    external: true
  mysql_password:
    external: true

Hemos implementado un plugin para realizar autentificación 2FA, para uso exclusivo de administradores asegurando su confidencialidad

Foto7.png

También un plugin de anti-malware con las siguientes funcionalidades de protección.

Foto9.png

Obtingut de «https://wiket.esteveterradas.cat/index.php?title=Grup4_-_26_Posada_en_producció_web_higiene_postural_dockeritzada_sobre_cloud_extern_(Azure,_AWS)&oldid=8604»