【发布时间】:2020-07-28 09:33:31
【问题描述】:
问题更多是关于架构的选择,而不是编码本身。我将我的应用程序部署在 AWS ECS(由运行容器的 ec2 实例组成的集群)上。如何在该设置中安装 OSSEC HIDS?作为每个应用容器的辅助容器还是应该以某种方式集中?
感谢您的任何提示。
【问题讨论】:
标签: amazon-web-services docker ossec
问题更多是关于架构的选择,而不是编码本身。我将我的应用程序部署在 AWS ECS(由运行容器的 ec2 实例组成的集群)上。如何在该设置中安装 OSSEC HIDS?作为每个应用容器的辅助容器还是应该以某种方式集中?
感谢您的任何提示。
【问题讨论】:
标签: amazon-web-services docker ossec
经验法则“每个容器一个进程”,您不应在 docker 容器中安装任何代理。
您可以采用两种方法
对于 ECS 优化的 AMI,创建自定义 AMI 并在其余过程中配置代理将与标准 EC2 机器相同。
how-to-monitor-host-based-intrusion-detection-system-alerts-on-amazon-ec2-instances
【讨论】: