Задать вопрос
@humoured
Вы всё на свете найдёте в коробке с карандашами

Как остановить контейнер Docker и записать его state при внешнем вторжении?

Есть контейнер Docker, в нём развёрнуто web-приложение, взаимодействующее с пользователями.
Некоторая логика приложения может прогнозировать поведение, похожее на вторжение в контур системы, и способна в последний момент запустить system().

Вопросов несолько:
— Что запустить в последний момент? Интересует дамп всех возможных важных параметров: $ last, открытые порты, запущенные приложения, последние access-log'и Nginx'а и т.п.
— Как убить собственный контейнер с вызовом методов оповещения о нештатной ситуации?
  • Вопрос задан
  • 202 просмотра
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 1
mayton2019
@mayton2019
Bigdata Engineer
У тебя какое-то противоречие в задании. Сначала нам сообщается что есть "некая логика"
которая прогнозирует вторжение.

И тут-же ты спрашиваешь что пойти и куда посмотреть. Ну во первых твоя логика уже знает о триггерах безопасности.
А во вторых нужно просто логгировать сетевые события. В идеале - писать трафик. Если это веб-сервер
- то писать тело request-responce. И логи потом уже смотреть после смерти. Post-mortem.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы