Errata zum Buch »Hacking & Security« (4. Aufl. 2025)

Diese Seite enthält Updates und Errata zum Buch »Hacking & Security« (4. Aufl. 2025).

S. 782, Docker-Absicherung (offene Ports)

Listing auf S. 782 legt nahe, dass

ports:
  - "5000"

den Port 5000 nur intern zugänglich macht. Das ist falsch. Der Port wird nach außen (zum Docker-Host hin) an einen zufälligen freien Port weitergeleitet. Die Port-Nummer ändert sich bei jedem Start und kann mit docker compose ps ermittelt werden. Sicherer ist es, den Port gar nicht zu nennen (er bleibt intern weiter verwendbar, wird aber nicht nach außen geleitet). Alternativ können Sie den Port mit

expose:
  - "5000"

nennen. Der Port bleibt auch damit nur intern verwendbar. expose hat primär den Zweck, auf die interne Bedeutung dieses Ports hinzuweisen.

Letzte Änderung 17.11.2025. Vielen Dank an alle Leser, die mir Feedback geben!

kofler.info

Errata zum Buch »Hacking & Security« (4. Aufl. 2025)

S. 782, Docker-Absicherung (offene Ports)

Bücher von Michael Kofler.