Nginx 및 기타 서버를 실행하는 일부 Alpine Linux Docker 컨테이너의 보안을 개선하려고 합니다.
ls
, cat
, ed
또는 등의 명령을 비활성화하여 sed
셸에 액세스하는 사용자가 해당 명령을 전혀 사용할 수 없도록 하고 싶습니다 .
Dockerfile
이러한 명령은 Docker의 빌드 단계에서 사용할 수 있어야 하며 이러한 명령을 제거하는 마지막 항목 이어야 합니다 .
해당 명령에 대한 심볼릭 링크를 제거하는 것으로 /bin/busybox
충분합니까 ? 해커가 어떻게든 다시 만들 수 있나요?