Как я могу создать контейнер Docker с уязвимым корневым SSH?

Nathan Long

09.09.2023, 18:51

Я пытаюсь создать контейнер Docker, который намеренно небезопасен, позволяя войти в систему с помощью корень: пароль.

С помощью этого Dockerfile я могу войти как динго.

С linuxserver/openssh-сервера

ENV PUID=1000
ENV PUID=1000
ENV PGID=1000
ENV TZ=Европа/Лондон
ENV SUDO_ACCESS = ложь
ENV PASSWORD_ACCESS=true
ENV USER_NAME=динго
ENV USER_PASSWORD=пароль

ВЫСТАВИТЬ 2222

$ ssh dingo@localhost -p 2222 работает.

Но если я поставлю ENV USER_NAME=root, даже после того, как я образ докера rm [хэш] -f образ и начать заново, он не позволяет войти в систему с помощью корень: пароль; Я получил:

пароль root@localhost:
Разрешение отклонено, попробуйте еще раз.

Как я могу создать контейнер Docker, который преднамеренно предоставляет доступ SSH с логином корень: пароль?

0 + 0

докер

Admin

Этот вопрос на других языках:

EN: How can I build a Docker container with vulnerable root SSH?

TH: ฉันจะสร้างคอนเทนเนอร์ Docker ด้วย SSH รูทที่มีช่องโหว่ได้อย่างไร

RO: Cum pot construi un container Docker cu rădăcină SSH vulnerabilă?

RU: Как я могу создать контейнер Docker с уязвимым корневым SSH?

VI: Làm cách nào tôi có thể xây dựng bộ chứa Docker với SSH gốc dễ bị tấn công?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.