托管Node-RED并运行“不受信任”的流

Question

我现在想知道我是否有可能为用户托管Node-Red，让他们创建自己的流，运行在我的服务器上/在我的docker容器中。此设置将为每个用户创建一个docker容器。

有可能防止用户在Node-Red函数中编写的所有类型的攻击吗？有没有其他我应该注意的攻击载体？

Answer 1

这一切都取决于您期望用户在此环境中能够做些什么。但有以下选项可以控制用户可以执行的操作。

function节点被沙箱保护，因此无法访问全套NodeJS API，并且默认情况下它不能require额外的模块。

您可以禁用托盘管理功能，这样用户就不能安装新的Node-RED节点，您还可以禁用任何核心节点(例如exec节点或访问本地文件系统的节点)。

因此可以显著减少可能的攻击向量。