docker-compose.yml で bridge network を使うときはバックエンドサービスでport map未指定でもOK

こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 Docker Compose を使うときのメモです。例としてシンプルな web + db 構成を考えます。 docker 公式のサンプル1としてこんな docker-compose.yml が掲…

#docker #linux #network #security

2023-07-19

Dockerのiptablesを有効にしたままSSRF対策をするには

Docker Linux SSRF

こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。先日、Dockerコンテナのinbound/outbound通信をiptablesで制限する方法について調べたので、簡単に紹介していきたいと思います。動機としてはタイトル…

#linux #docker #SSRF #iptables

2021-08-30

WSL2, Windows Terminal, Docker Desktop for Windows のインストールメモ

WSL Docker Linux 開発

こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。最近、WSL2やDockerを触る機会がありました。今まで触れていなかったので、これを機会に WSL2 の Ubuntu をインストールしたり、Windows Terminal を…

#WSL2 #Docker Desktop for Windows #Windows Terminal

SSTエンジニアブログ

SSTのエンジニアによるWebセキュリティの技術を中心としたエンジニアブログです。

Docker

docker-compose.yml で bridge network を使うときはバックエンドサービスでport map未指定でもOK

Dockerのiptablesを有効にしたままSSRF対策をするには

WSL2, Windows Terminal, Docker Desktop for Windows のインストールメモ