Привет. Сейчас копаю информацию по защите веб сервера (selinux, fail2ban, ssl nginx, iptables, прочее прочее). Вопрос в том как автоматизировать процесс и не вбивать настройки защиты на каждом сервере раз за разом, а иметь заготовку.
Читаю про докер, но пока не могу до конца понять его суть и применим ли он в этом вопросе.
Подскажите, пожалуйста:
1. какие варианты автоматизации есть по внедрению настроек по защите сервера?
2. можно ли делать это с помощью докера? Судя по изображению докер и хост ОС разные вещи, и настройки безопасности им не настроишь просто разворачивая контейнер с настройками.
Простой
