Cum pot construi un container Docker cu rădăcină SSH vulnerabilă?

Nathan Long

09.09.2023, 18:51

Încerc să construiesc un container Docker care este în mod deliberat nesigur - permițând conectarea cu rădăcină:parolă.

Cu acest Dockerfile, mă pot autentifica ca dingo.

DE LA linuxserver/openssh-server

ENV PUID=1000
ENV PUID=1000
ENV PGID=1000
ENV TZ=Europa/Londra
ENV SUDO_ACCESS=fals
ENV PASSWORD_ACCESS=adevărat
ENV USER_NAME=dingo
ENV USER_PASSWORD=parolă

EXPUNERE 2222

$ ssh dingo@localhost -p 2222 lucrări.

Dar dacă am stabilit ENV USER_NAME=rădăcină, chiar si dupa I imagine docker rm [hash] -f imaginea și începeți de la capăt, nu permite autentificarea cu root:parola; Eu iau:

parola root@localhost:
Permisiune refuzată, vă rugăm să încercați din nou.

Cum pot face un container Docker care expune în mod deliberat accesul SSH cu autentificare root:parola?

0 + 0

docher

SEF 777

întrebarea această in alte limbi:

EN: How can I build a Docker container with vulnerable root SSH?

TH: ฉันจะสร้างคอนเทนเนอร์ Docker ด้วย SSH รูทที่มีช่องโหว่ได้อย่างไร

RO: Cum pot construi un container Docker cu rădăcină SSH vulnerabilă?

RU: Как я могу создать контейнер Docker с уязвимым корневым SSH?

VI: Làm cách nào tôi có thể xây dựng bộ chứa Docker với SSH gốc dễ bị tấn công?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.