对于Atlas 500 智能小站(型号 3000),除进行公共操作以外,还可以进行以下安全加固操作。
Docker守护进程安全加固,默认配置了以下参数:
- --icc=false:不允许容器间的相互通信。
- --live-restore:启用Docker现场还原功能。
- --userland-proxy=false:禁用用户空间代理。
- --default-ulimit nofile=64:64:限制单个进程的文件句柄数为64。
- --default-ulimit nproc=512:512:限制单UID的fork进程数为512。
- --config-file="":禁用Docker的配置文件。
- --log-driver=json-file:json-file驱动程序用作日志记录驱动程序。
- --log-opt max-size=2m:日志滚动前的最大大小为2MB。
- --log-opt max-file=2:可以存在的最大日志文件数。
用户可根据业务需要,在“/etc/sysconfig/docker”文件中修改Docker的各项配置。