当我容器化 MongoDB 时,Docker将允许规则插入到 iptables 中,从而向外部世界开放了 MongoDB。自 2014 年以来,这一直是 Docker 的漏洞。
设置前后时间只有3个多小时,很显然这是自动化黑客攻破的,几小时后,当备份恢复并修补 Docker 制造的漏洞后,NewsBlur 重新上线。
Docker的静默方式会覆盖防火墙在容器上打开端口,这种方式虽然省却了人员设置的麻烦,但是牺牲了安全性。
真正的英雄是备份:定期的、经过良好测试的备份是任何 Web 服务的必要组成部分。