কীভাবে ডকার পাত্রে সংযুক্তি বা সম্পাদনা রোধ করা যায়


9

কীভাবে কোনও আমার প্রাক-বিল্টড ডকার কনটেইনার কোনও ব্যবহারকারী সেই ধারকটির চলমান উদাহরণের মধ্যে শেল অ্যাক্সেস করতে সক্ষম হতে পারে? এই দৃশ্যের সাথে সম্পর্কিত এবং আমি একটি কার্যনির্বাহী সমাধান ছাড়াই এসেছি এমন সমস্ত পোস্ট আমি গুগল করেছি এবং পড়েছি। আমি ধারকটিতে প্রদত্ত উত্সটিতে অ্যাক্সেস রোধ করার চেষ্টা করছি, এই তদন্তের স্বার্থে, একটি কনফিগারেশন ফাইলে এটির ক্রমিক নম্বর বলি। আমি জাভা: 7 চিত্রটি তৈরি করছি যা একটি উবুন্টু চিত্রের উপর ভিত্তি করে ।

আপনার সমাধানটি পরীক্ষা করতে, নিম্নলিখিতটি করুন:

  1. আপনার ডকারের ধারক তৈরি এবং চালান

  2. আপনার ধারকটি রফতানি করুন

    ডকার রফতানি [ধারকের নাম] | gzip -c> mycontainer.tar.gz

  3. আপনার ধারকটিকে একটি বাহ্যিক সিস্টেমে আমদানি করুন

    gzip -dc mycontainer.tar.gz | ডকার আমদানি - [ধারকের নাম]

  4. পাত্রে চালান

  5. নিম্নলিখিত / যে কোনও পদ্ধতি ব্যবহার করে চলমান পাত্রে শেল দিন:

    ডকার এক্সিকিউটিউট [কনটেইনার নাম] বাশ

    ডকার সংযুক্তি [ধারকের নাম]

    ডকার রান -টি - সেন্ট্রিপয়েন্ট = / বিন / ব্যাশ [ধারকের নাম]

[ধারকের নাম] আপনার ধারকটির নাম

বাশ, ড্যাশ এবং শ এই সমস্ত বৈধ শেল


1
যদি আপনি আপনার ধারকটির ভিতরে তথ্য রক্ষার চেষ্টা করছেন, ডকার আপনার পছন্দ মতো প্রযুক্তি নয়। এমনকি যদি আপনি শেল অ্যাক্সেসকে সীমাবদ্ধ রাখতে সক্ষম হন তবে কনটেইনারটির ভিতরে থাকা ফাইল সিস্টেমে অ্যাক্সেস পাওয়ার জন্য অন্যান্য নগণ্য উপায়গুলির অগণিত ব্যবস্থা রয়েছে।
EEAA

দুর্ভাগ্যক্রমে আমাকে এই উদাহরণে ডকার ব্যবহার করতে হবে; আমি ভালভাবে জানি যে এটি এই ক্ষেত্রে আদর্শ নয়।
পল গ্রেগোয়ার

আরে @EEAA আপনি কি আমাকে "তুচ্ছ উপায়" এর একটি তালিকাতে নির্দেশ করতে পারেন? আপনি তখন ডকারের পরিবর্তে কী পরামর্শ করবেন?
নীল পিটারসোহন

উত্তর:


5

জন্য bashকমান্ড বিশেষ করে, আমি .bashrc ফাইলের মধ্যে কমান্ড যোগ exitফাইলের শেষে, তাই ব্যবহারকারী লগ এবং পরিশেষে লাথি মেরে বের করে, কিন্তু ব্যবহারকারীরা ব্যবহার করতে পারেন shকমান্ড।


3

জোসের উত্তরে যুক্ত করার জন্য, আরও একটি সমাধান হ'ল ...

docker exec :id -it /bin/rm -R /bin/*

এটি sh এবং লিনাক্সে কোনও বিন দরকারী কমান্ড থেকে মুক্তি পায়। আমি নিশ্চিত নই যে আপনি সেই পাত্রে toোকার জন্য কী করবেন। যদিও আমি জানি যে আপনি চলমান ধারকটির পরিবেশগত ভেরিয়েবলগুলি পেতে মেমরি ডিবাগারটি ব্যবহার করতে সক্ষম হতে পারেন তবে এটি এটিকে আরও বিরক্তিকর করে তুলেছে ... আমি ভাবছি যদি সেই স্মৃতিটি রিং-এ লক করে রাখার উপায় আছে কি না তবে 0 হোস্টটিতে সম্পূর্ণরূপে ssh অ্যাক্সেস।

যদি কেউ কীভাবে এটি ক্র্যাক করতে জানে তবে আমি কীভাবে তা জানতে আগ্রহী হব।

সম্পাদনা

আপনি সংবেদনশীল তথ্য সুরক্ষা দিলে আপনি ডকার গোপন ব্যবহার করতে চান want চেক আউট:

https://docs.docker.com/engine/swarm/secrets/


এটি আমার উদ্দেশ্যগুলির জন্য নিখুঁতভাবে কাজ করে, ধন্যবাদ! যদিও আমি বিশ্বাস করি সঠিক আদেশটি হ'ল:docker exec -it 'container-id' /bin/rm -R /bin/*
ty01

এটি আমার পক্ষে কাজ করে না Docker version 18.09.6, build 481bc77156 দ্বারা পদ্ধতির@ty01 এই ত্রুটি বার্তা দেয় /bin/rm: cannot remove '/bin/<filename>': No such file or directoryসবার জন্য filenameএ গুলি /bin। রিটার্ন দ্বারা উত্তর@Dr. KnowitallError: No such container: :id । আমি যদি প্রতিস্থাপন idদ্বারা CONTAINER_IDথেকে docker ps, এটা এখনও একই ত্রুটি বার্তা দেয়।
এডেজ

0

আপনি যে তথ্যটি সুরক্ষিত করতে চান সেটি যদি ক্রমিক নম্বর হয় তবে সেই তথ্যটি এনক্রিপ্ট করা কেবল এটির সুরক্ষার একমাত্র নিশ্চিত উপায়। গোপন তথ্য এনক্রিপ্ট করার জন্য আপনি বিভিন্ন উপায় চয়ন করতে পারেন, নিশ্চিত করুন যে আপনি শক্তিশালী কী ব্যবহার করছেন। আপনি আপনার অ্যাপ্লিকেশনটিকে তাদের বৈধতা সনাক্ত করতে আপনার সার্ভারে গোপনীয় তথ্য প্রেরণ করতে এবং আপনার সার্ভারের উত্তরগুলির ভিত্তিতে অ্যাপ্লিকেশনগুলি কাজ চালিয়ে যেতে বা থামাতে এবং বার্তা প্রদর্শন করতে পারে।

একটি সংক্ষিপ্ত উপায়ে, সর্বদা অনুমান করুন যে আপনার অ্যাপ্লিকেশনটিকে সম্পূর্ণ এবং সম্পূর্ণরূপে বিচ্ছিন্ন করা যেতে পারে। সর্বদা শক্তিশালী কী ব্যবহার করে সমস্ত গোপন এবং গুরুত্বপূর্ণ ডেটা এনক্রিপ্ট করুন সুতরাং কীটি ক্র্যাক করাতে খুব দীর্ঘ সময় লাগবে (অনুমান করুন যে এনক্রিপশন অ্যালগরিদম সর্বজনীনভাবে উপলব্ধ বা সুপরিচিত)।

এমনকি যদি আপনি এটির উপায় খুঁজে পান তবে একা অ্যাক্সেস প্রতিরোধ করা কেবল সুরক্ষার একটি মিথ্যা ধারণা দেবে।


... তারপরে রক্ষার গোপনীয়তা একটি এনক্রিপশন কী হয়ে যায় এবং আপনার এটি একটি এনক্রিপশন কী দ্বারা সুরক্ষা করা দরকার। আর কী দিয়ে যে কী রক্ষা করতে এবং রক্ষা যে একটি কী এবং ... সঙ্গে কী
মার্ক
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.