CodeBook-Ubuntu-sandbox Linux 沙箱服务 docker pull

CodeBook-Ubuntu-sandbox Linux 沙箱服务

开源技术栏

这是一个多用户的 Linux SSH 服务沙箱,支持启动时动态加载用户列表,并可随时更新用户信息。每个用户仅能修改自己目录下的文件,确保了环境的安全性和隔离性。

目录


文章的封面

我如何使用?

您可以直接下载镜像,使用 Docker 构建容器。

拉取镜像

docker pull beardedmanzhao/codebook-ubuntu-sandbox

准备用户列表

用户列表应保存在一个名为 users.txt 的文件中,格式如下:

username1:password1,username2:password2,username3:password3

构建容器

假设 C:\Users\zhao\Downloads\users.txt 是用户列表文件的路径,可以通过以下命令启动容器:

# 启动容器 22 端口是ssh服务端口,因此需要将其提供给外部访问 在这里我们是映射到宿主机 2222 端口
docker run -d -p 2222:22 --name codebook-ubuntu-sandbox \
  -v C:\Users\zhao\Downloads\users.txt:/users.txt \
  beardedmanzhao/codebook-ubuntu-sandbox

或者将上述命令压缩为一行:

docker run -d -p 2222:22 --name codebook-ubuntu-sandbox -v C:\Users\zhao\Downloads\users.txt:/users.txt beardedmanzhao/codebook-ubuntu-sandbox

直接使用

可以直接使用下面的命令登录机器!这里的用户名和密码都是 users.txt 中的!2222 代表的是容器的 22 端口

ssh username@localhost -p 2222

关键特性

  • 动态用户管理:支持启动时动态加载用户列表,并可随时更新。
  • 用户隔离:每个用户只能修改自己目录下的文件,确保数据安全。
  • 简单易用:通过 Docker 快速部署,方便管理和维护。
### 安装和配置 Cuckoo Sandbox 的方法 #### 准备工作 在 Ubuntu 24 上安装 Cuckoo Sandbox 需要先满足一系列依赖项。由于官方文档通常基于较新的稳定版本,因此需要确认这些工具是否兼容最新版操作系统。 为了确保环境正常运行,建议按照以下顺序操作: 1. **更新系统软件包** 更新系统的现有软件包到最新状态是一个良好的实践。 ```bash sudo apt update && sudo apt upgrade -y ``` 2. **安装必要的开发工具和库** 这些工具对于编译某些 Python 扩展和其他组件至关重要。 ```bash sudo apt-get install build-essential python3-dev libffi-dev \ libssl-dev swig git curl wget virtualbox -y [^2] ``` #### 安装虚拟化平台 Cuckoo 使用 VirtualBox 或其他虚拟机管理器来隔离恶意样本执行环境。以下是安装 VirtualBox 的命令: ```bash sudo apt-get install virtualbox -y ``` 创建一个 Windows 虚拟机并设置网络适配器为桥接模式或 NAT 模式以便于通信[^3]。 #### 下载并初始化 Cuckoo Sandbox 通过 Git 获取最新的源码仓库副本,并完成初始配置过程。 ```bash git clone https://github.com/cuckoosandbox/cuckoo.git cuckoo cd cuckoo/ pip3 install --upgrade pip setuptools wheel pip3 install -r requirements.txt ``` #### 初始化数据库与 Web 接口 首次启动前需初始化 SQLite 数据库存储结构以及其他服务参数。 ```bash ./utils/community.py -wVfga all # 可选:下载社区签名规则集 cuckoo community # 加入更多检测模块扩展功能 cp conf reporting.conf # 复制默认报告模板作为基础修改起点 ``` 最后测试整个框架能否无误加载全部子系统。 ```bash cuckoo -d # 后台守护进程形式开启核心引擎 ``` 访问 `http://localhost:8090` 查看 web UI 是否可用。 --- ### 注意事项 尽管上述指南适用于大多数情况,但因不同发行版间可能存在细微差异,请参照具体项目页面获取更精确指导[^1]。此外,在实际部署期间遇到任何异常状况都应及时查阅日志文件定位原因。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值