https://www.reddit.com/r/docker/comment ... _might_be/
UFW=uncomplicated firewall (leo que viene de serie en ubuntu, no sé en Pi OS...)
¿nos afecta?
¿cómo lo comprobamos?
¿lo podemos remediar?
(visto en reddit) PSA: Docker bypasses UFW - your database might be exposed even with firewall enabled
-
egrueda
- Pi God
- Mensajes: 3471
- Registrado: 10 Feb 2017, 19:31
- Agradecido: 8 veces
- Agradecimiento recibido: 289 veces
No ha durado mucho en reddit: "Sorry, this post has been removed by the moderators of r/docker."
En estos casos mejor enlazar con la noticia original. ¿tienes algún otro enlace? ¿qué decía?
En estos casos mejor enlazar con la noticia original. ¿tienes algún otro enlace? ¿qué decía?
No respondo a privados ;-)
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
-
MuadDib69
- Pi Master
- Mensajes: 336
- Registrado: 16 Dic 2019, 18:22
- Agradecido: 82 veces
- Agradecimiento recibido: 16 veces
Vaya, no hice captura... y en wayback machine no la han almacenado.
Decía algo así (de memoria) como que si instalas docker con el típico compose que pone los puertos así, la base de datos queda expuesta incluso a través del tal UFW y que para prevenirlo había que utilizar
.
(puede que esto no sea exacto, no me acuerdo)
Solo he podido recuperar esto porque se lo pasé a un amiguete del foro por telegram:
https://imgur.com/a/fiQJMh9
Decía algo así (de memoria) como que si instalas docker con el típico compose que pone los puertos así
Código: Seleccionar todo
XXXX:XXXXCódigo: Seleccionar todo
127.0.0.1:XXXX:XXXX(puede que esto no sea exacto, no me acuerdo)
Solo he podido recuperar esto porque se lo pasé a un amiguete del foro por telegram:
https://imgur.com/a/fiQJMh9
-
egrueda
- Pi God
- Mensajes: 3471
- Registrado: 10 Feb 2017, 19:31
- Agradecido: 8 veces
- Agradecimiento recibido: 289 veces
Vale, ya veo de qué se trata. Y siguen con la misma desde hace... ¿5 años?
https://www.reddit.com/r/selfhosted/com ... asses_ufw/
Aquí vuelvo a decir lo de siempre: las fuentes fiables.
Una persona en reddit o en otra red social que no entiende cómo funcionan las cosas sólo puede llegar a conclusiones erróneas y a cagadas monumentales.
UFW es una interfaz para iptables.
Docker crea reglas de iptables. No "se salta" UFW (o sea, no podría), sino que lo usa para crear reglas.
Pero lo más importante, ¿por eso los servicios docker están expuestos a internet? ¿en serio?
Parece que esa persona se olvida del router, firewall o cualquier otro dispositivo que hace NAT.
Para que alguien acceda a un servicio docker de tu red privada, ese servicio o servidor deben estar expuestos en el firewall o router, abriendo puertos o similar.
En fin, entiendo que borren el post :-)
https://www.reddit.com/r/selfhosted/com ... asses_ufw/
Aquí vuelvo a decir lo de siempre: las fuentes fiables.
Una persona en reddit o en otra red social que no entiende cómo funcionan las cosas sólo puede llegar a conclusiones erróneas y a cagadas monumentales.
UFW es una interfaz para iptables.
Docker crea reglas de iptables. No "se salta" UFW (o sea, no podría), sino que lo usa para crear reglas.
Pero lo más importante, ¿por eso los servicios docker están expuestos a internet? ¿en serio?
Parece que esa persona se olvida del router, firewall o cualquier otro dispositivo que hace NAT.
Para que alguien acceda a un servicio docker de tu red privada, ese servicio o servidor deben estar expuestos en el firewall o router, abriendo puertos o similar.
En fin, entiendo que borren el post :-)
No respondo a privados ;-)
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café
👉 Particiones en una MicroSD
👉 Cómo pedir ayuda en el foro
Invítame a un café