免费虚拟空间网站,新建html网站,小程序商城的服务哪家好,中国娱乐公司三大巨头docker开启2375会存在安全漏洞
暴露了2375端口的Docker主机。因为没有任何加密和认证过程#xff0c;知道了主机IP以后#xff0c;#xff0c;任何人都可以管理这台主机上的容器和镜像#xff0c;以前贪图方便#xff0c;只开启了没有认证的docker2375端口#xff0c;后…docker开启2375会存在安全漏洞
暴露了2375端口的Docker主机。因为没有任何加密和认证过程知道了主机IP以后任何人都可以管理这台主机上的容器和镜像以前贪图方便只开启了没有认证的docker2375端口后来被黑客通过这个端口推送了一个挖矿木马病毒的镜像并运行所以非测试开发环境的话还是要开启需要安全认证的tcp端口
1、安装docker
yum install -y docker
2、 docker 生成 CA 证书
我们需要在远程 docker 服务器生成 CA 证书服务器证书服务器密钥 参考这篇文章 docker的认证 证书生成流程
3、编辑docker文件
/usr/lib/systemd/system/docker.service 或 /lib/systemd/system/docker.servicevim /usr/lib/systemd/system/docker.service4、追加证书路径 在ExecStart属性后面追加我们刚刚自己生成的证书路径 (配置 docker 使用 TLS 认证并监听 tcp 端口)
--tlsverify \
--tlscacert/etc/docker/ca.pem \
--tlscert/etc/docker/server-cert.pem \
--tlskey/etc/docker/server-key.pem \
-H tcp://0.0.0.0:2376 \
-H unix:///var/run/docker.sock \5、重新加载docker配置后重启docker服务
systemctl daemon-reload
systemctl restart docker用netstat -tunlp查看是否存在2376端口可以看到配置是否生效
注意
一开始在没有加上这句-H unix:///var/run/docker.sock \就会报下面的异常加上重启docker就可以了
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
