Grup4 - 26 Posada en producció web higiene postural dockeritzada sobre cloud extern (Azure, AWS)
Salta a la navegació
Salta a la cerca
Para aumentar la seguridad del contenedor docker hemos configurado docker secrets en la información sensible, esto lo que nos permite es no publicar la información sensible, en este caso contraseñas
Creamos los ficheros donde se alamcenarán las passwords:
echo "password" | docker secret create file -
Fichero docker-compose:
version: "3.3" services: db: image: mysql:5.7 volumes: - db_data:/var/lib/mysql restart: always secrets: - mysql_root_password - mysql_password environment: MYSQL_ROOT_PASSWORD_FILE: /run/secrets/mysql_root_password MYSQL_DATABASE: wordpress MYSQL_USER: wordpress MYSQL_PASSWORD_FILE: /run/secrets/mysql_password wordpress: depends_on: - db image: wordpress:5.7.1 volumes: - wordpress_data:/var/www/html ports: - "5000:80" restart: always secrets: - mysql_password environment: WORDPRESS_DB_HOST: db WORDPRESS_DB_USER: wordpress WORDPRESS_DB_PASSWORD_FILE: /run/secrets/mysql_password WORDPRESS_DB_NAME: wordpress volumes: db_data: {} wordpress_data: {} secrets: mysql_root_password: external: true mysql_password: external: true
Hemos implementado un plugin para realizar autentificación 2FA, para uso exclusivo de administradores asegurando su confidencialidad
También un plugin de anti-malware con las siguientes funcionalidades de protección.