问题更多是关于架构的选择,然后是编码本身。我将我的应用程序部署在 AWS ECS(由运行容器的 ec2 实例组成的集群)上。如何在该设置中安装 OSSEC HIDS?作为每个应用程序容器的辅助容器,还是应该以某种方式集中?
谢谢你的任何提示。
问题更多是关于架构的选择,然后是编码本身。我将我的应用程序部署在 AWS ECS(由运行容器的 ec2 实例组成的集群)上。如何在该设置中安装 OSSEC HIDS?作为每个应用程序容器的辅助容器,还是应该以某种方式集中?
谢谢你的任何提示。
经验法则“每个容器一个进程”,您不应该在 docker 容器中安装任何代理。
您可以遵循两种方法
对于 ECS 优化的 AMI,创建自定义 AMI 并在其余过程中配置代理将与标准 EC2 机器相同。