EXEC 차단1 docker.sock을 Jenkins한테도 AI한테도 주지 마세요 [서버 침해 대응기 시리즈] 1인 개발자가 크립토재킹 당하고, 서버를 통째로 새로 만든 5일간의 기록1편.내 서버가 6주째 몰래 채굴당하고 있었습니다 2편. docker.sock을 Jenkins한테도 AI한테도 주지 마세요 (socket-proxy) ← 지금 글 3편. 7개 도메인 무중단 HTTPS 이전기 (nginx + certbot)4편. Jenkins 자동배포, 보안이랑 403 싸운 이야기5편. 그래서 보안과 편의 사이, 어디에 서야 할까지난 편에서 제 서버가 6주간 채굴당한 얘기를 했어요.범인은 Jenkins였고.정확히는 Jenkins한테 물려준 docker.sock이었죠.그래서 새 서버를 만들면서 결심했어요.이번엔 docker.sock을 아무한테도 안 줄 거라고.근데 문제가 있어요.안 주면 빌드.. 2026. 6. 19. 이전 1 다음
