我目前在想,是否可以为用户托管Node-Red,并让他们创建在服务器上/ docker容器中运行的自己的流。此设置将为每个用户创建一个docker容器。
是否可以防止用户可以在Node-Red功能中编写的各种攻击? 还有其他我应该注意的攻击媒介吗?
答案 0 :(得分:1)
这一切都取决于您希望用户在此环境中能够执行的操作。但是,可以使用以下选项来控制用户的操作。
该功能节点是沙盒,因此无法访问完整的NodeJS API集,并且默认情况下它不能require个额外的模块。
您可以禁用货盘管理功能,以便用户无法安装新的Node-RED节点,还可以禁用任何核心节点(例如exec节点或访问本地文件系统的节点)。
因此可以大大减少可能的攻击媒介