私は "ハックミー"チャレンジを構築しています。ユーザーはウェブサイトに侵入してルートアクセスを得ることができます。すべてのユーザーのための新しいドッカーコンテナー
私はこれをドッキング用の容器で作って、ユーザーがホストやゲームプレイ(コンテナ)に害を及ぼさないようにしました。
ユーザーはサーバーをポートスキャンして別のコンテナを見つけるだけでよいため、すべてのユーザーの別のポートにリダイレクトすることはできません。
http://example.com/challange1/A1B2C3 は「A1B2C3」は独自のコンテナの一意の識別子です。
誰かにこの方法を教えてもらえますか?あなたは次の操作を行うことができますnginxのでは
- あなたがここのように与えられたパスのrequestesを書き換えることができます:ここに名前が既存の実行コンテナですhttps://gist.github.com/soheilhy/8b94347ff8336d971ad0#step-7----rewriting-requests
。
server {
listen ...;
...
location /a1b2c3 {
proxy_pass http://a1b2c3:8080;
}
location /a2b1c4 {
proxy_pass http://a2b1c4:8080;
}
...
}
私はこの作業のためにJwilder/Nginxを使用します。ランダムなサブドメインを持つ異なる コンテナを起動するだけです。
スタートnginxの/ Jwilder
docker run -d -p 80:80 -v /var/run/docker.sock:/tmp/docker.sock:ro jwilder/nginx-proxy
for i in {1..5}
do
docker run -e VIRTUAL_HOST=foo-$i.bar.com mycontainer
done
Jwilder/nginxのは、すべてのコンテナに開始更新され、新しい VHOSTを登録します。
しかし、最終的にすべての一意のURLに対して同じコンテナを指していますか? –
すべてのコンテナに独自のサブドメインがあるわけではありません.nginxはすべての単一のコンテナを指しています。 – opHASnoNAME
httpでアクセスする必要がありますか?もしそうなら、あなたはサブドメインを適切なコンテナにリダイレクトするあなたの側でいくつかのプロキシを実行する必要がありますが、それはhackmeがhttpポートベースであることを意味しますか? –
はいこの部分はhttpポートをベースにしています – Arie
たとえば、nginxとnginxproxyを使用すると、異なるサブドメインのポート80を異なるコンテナのグループにリダイレクトできます。たとえば、staging.example.comをstaging-mainに、test.example.comをtest-mainにします。おそらくそれはあなたが望むような異なるアドレスで可能です。 –