Des conteneurs Docker un peu plus sécure

EDIT: Bon en fait pour faire fonctionner le serveur DLNA avec la box TV d'Orange et plus généralement plex avec les applications android, il faut configurer le network mode à host et indiquer à swag l'ip pour accéder au conteneur plex, dans mon cas l'ip du serveur NAS.

En suivant les recommandations de l'ANSSI sur la sécurisation des conteneurs Docker, j'ai modifié le "réseau" du conteneur plex, il est maintenant connecté seulement au réseau du conteneur swag, le reverse proxy.

Donc dans le docker compose, j'ai simplement modifier cette ligne :

network_mode: swag_default

De cette manière seul le conteneur swag à connaissance du conteneur plex, donc j'espère ne pas dire de bêtise en disant que la surface d'attaque est réduite.

Si on consulte le manuel de l'ANSSI sur la sécurité docker, il y ait écrit :

Un utilisateur spécifique et un mot de passe fort tu utilisera ... Si si j'vous jure c'est écrit comme ça ... ;D

Sans catégorie Docker Portainer