ProHoster > Blog > Rianachd > Tha dockerhub air a dhol sìos

Tha dockerhub air a dhol sìos

Tha dockerhub air a dhol sìos

O chionn beagan uairean a thìde, chaidh post-d a chuir gu cuid de luchd-cleachdaidh DockerHub leis an t-susbaint a leanas:

“Air Diardaoin, 25 Giblean, 2019, lorg sinn ruigsinneachd gun chead air aon de na stòran-dàta DockerHub, a bhios a’ stòradh cuid den dàta cleachdaiche neo-ionmhasail. Nuair a chaidh a lorg, ghabh sinn sa bhad a h-uile ceum riatanach gus dàta luchd-cleachdaidh a dhèanamh tèarainte.

Agus a-nis bu mhath leinn am fiosrachadh a lorg a lorg sinn rè an sgrùdaidh, a’ toirt a-steach dè na cunntasan DockerHub air an tug seo buaidh agus dè na gnìomhan a bu chòir don luchd-seilbh aca a dhèanamh a-nis.

Seo na fhuair sinn a-mach:

Rè ùine ghoirid de ruigsinneachd gun chead air stòr-dàta DockerHub, dh’ fhaodadh dàta dìomhair mu chunntasan 190 (nas lugha na 000% de luchd-cleachdaidh seirbheis) a bhith fosgailte. Tha an dàta a’ toirt a-steach ainmean-cleachdaidh agus hashes facal-faire àireamh bheag sa cheud den luchd-cleachdaidh gu h-àrd, a bharrachd air na comharran GitHub agus BitBucket a thathas a’ cleachdadh airson togail shoithichean fèin-ghluasadach.

Dè bu chòir a dhèanamh a-nis:

- Bidh sinn ag iarraidh air luchd-cleachdaidh faclan-faire DockerHub agus cunntasan sam bith eile atharrachadh a’ cleachdadh an aon fhacal-faire.

- Chaidh comharran agus iuchraichean ruigsinneachd ath-shuidheachadh do luchd-cleachdaidh a tha a’ cleachdadh toglaichean fèin-ghluasadach air an tug seo buaidh. Bidh sinn cuideachd ag iarraidh orra sùil a thoirt air na stòran aca airson gnìomhachd amharasach sam bith o chionn ghoirid.

- Gus faighinn a-mach mar a nì thu sgrùdadh air gnìomhachd amharasach air na cunntasan GitHub agus BitBucket agad anns na 24 uairean mu dheireadh, lean na ceanglaichean help.github.com/ga/articles/reviewing-your-security-log и bitbucket.org/blog/new-audit-logs-give-you-the-who-what-when-and-where

- Dh’ fhaodadh seo buaidh a thoirt air na togalaichean gnàthach agad bhon t-seirbheis togail chàraichean againn. Is dòcha gum feum thu cuideachd na cunntasan GitHub agus BitBucket agad a dhì-cheangal agus ath-cheangal. Tha seo sgrìobhte gu mionaideach an seo. docs.docker.com/docker-hub/builds/link-source

Leasaichidh sinn, an uair sin, ar siostaman tèarainteachd agus nì sinn ath-sgrùdadh air na poileasaidhean againn. Tha sinn cuideachd air meatrach a bharrachd a stèidheachadh gus sùil a chumail air gnìomhachd mì-laghail san àm ri teachd.

Tha sinn fhathast a’ sgrùdadh na thachair agus bheir sinn ùrachadh dhut fhad ‘s a bhios barrachd fiosrachaidh ri fhaighinn.”

Mar as àbhaist, bidh sinn a’ sgrùdadh ar post fhèin, ar cunntasan anns na seirbheisean comharraichte, agus ag ath-chruthachadh faclan-faire. Ùraichidh sinn am post seo mar a bhios fiosrachadh ùr ri fhaighinn.

Chan fhaod ach luchd-cleachdaidh clàraichte pàirt a ghabhail san sgrùdadh. Soidhnig a-steach, mas e do thoil e.

An d’ fhuair thu litir coltach ris?

  • gu bheil

  • Chan eil

  • Chan eil cunntas DockerHub agam

Bhòt 26 neach-cleachdaidh. Cha do stad 2 neach-cleachdaidh.

Source: www.habr.com

Cuir beachd ann