Docker 2375 端口入侵服务器，部分解决方案

淡淡的烟草味﹌ 2023-02-21 14:15 121阅读 0赞

docker remote API的同学对2375端口入侵服务器

2375->上传镜像-》获取控制权-》ssh pub key 注入-》登入服务器

核心总结：

1.禁用2375

2.创建linux新用户

3.禁止root远程登录

4.卸载重新安装docker，并删除之前的文件

5.禁止外网

一、创建新用户以及授权

创建用户

adduser limp用户名

更改密码

passwd limp用户名

方法：修改 /etc/passwd 文件，找到如下行，把用户ID修改为 0 ，如下所示：
limp0limp:/data/webroot:/bin/bash

禁止root用户连接

在刚刚启动的容器中先看看 /tmp/ssh_etc/sshd_config (就是宿主机的/etc/ssh/sshd_config) 的PermitRootLogin字段。如果是no就改成yes，允许root通过ssh登录

二、关闭2375端口

2.1卸载docker

yum list installed|grep docker
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
docker-ce.x86_64                     18.06.1.ce-3.el7                  installed
[root@localhost ~]# 
[root@localhost ~]# 
[root@localhost ~]# yum -y remove docker-ce.x86_64

watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3p6aHVhbl8x_size_16_color_FFFFFF_t_70

2.2 删除文件： rm -rf /var/lib/docker

2.3 禁止 2375接口

删除 /etc/docker/daemon.json文件( 如无则创建此文件)

其他解决方案：https://blog.csdn.net/yongxuezhen/article/details/105509055

发表评论取消回复

表情：

评论列表（有 0 条评论，121人围观）

还没有评论，来说两句吧...

相关阅读

相关 docker客户端远程连接docker server端2375端口

可以使用 Docker 客户端通过 TCP 端口 2375 连接到 Docker 守护进程。例如，要连接到 Docker 守护进程，请运行以下命令： docker -

灰太狼/ 2023年10月13日 12:29/ 0 赞/ 182 阅读

相关 docker 开放 2375端口

编辑docker 文件 vi /usr/lib/systemd/system/docker.service 在 ExecStart

￡神魔★判官ぃ/ 2023年10月05日 08:44/ 0 赞/ 116 阅读

相关关于docker开放2375端口失败的原因及解决办法

查看服务的加载路径 `Loaded: loaded (/etc/systemd/system/docker.service; disabled; vendor prese

た入场券/ 2023年10月05日 06:25/ 0 赞/ 114 阅读

相关 Docker放开2375端口供其它客户端使用

> 开发过程中经常会遇到本地操作Docker的情况，但Docker默认是不对外开放2375端口的。 ![在这里插入图片描述][20191218111536688.png]

冷不防/ 2023年06月23日 08:53/ 0 赞/ 145 阅读

相关 Docker 2375 端口入侵服务器，部分解决方案

docker remote API的同学对2375端口入侵服务器 2375->上传镜像-》获取控制权-》ssh pub key 注入-》登入服务器核心总结： >

淡淡的烟草味﹌/ 2023年02月21日 14:15/ 0 赞/ 122 阅读

相关 windows docker desktop 设置2375端口远程访问

大家玩过Docker Desktop的都知道。它设置里有个2375端口是可以开放的。但是它默认绑定的是localhost。 ![watermark_type_ZmFuZ3po

小灰灰/ 2023年02月16日 04:30/ 0 赞/ 103 阅读

相关 Mac下不能监听Docker 2375端口

参考链接：https://github.com/docker/for-mac/issues/770 使用 IDEA 配置 Docker 发现 2375 端口无法访问修改修改

布满荆棘的人生/ 2022年10月31日 12:18/ 0 赞/ 316 阅读

相关 docker 开启2375端口

1.编辑docker文件：/docker.service vim /usr/lib/systemd/system/docker.service ![watermark_ty

淩亂°似流年/ 2022年02月16日 04:12/ 0 赞/ 408 阅读

相关 Docker开启远程管理端口2375

1.在你装好docker环境的机器下找到该配置文件：/etc/systemd/system/docker.service.d/http-proxy.conf 2.如果没有上面

╰+哭是因爲堅強的太久メ/ 2021年12月23日 03:49/ 0 赞/ 407 阅读

相关 Docker开启远程管理端口2375

1.在你装好docker环境的机器下找到该配置文件：/etc/systemd/system/docker.service.d/http-proxy.conf 2.如果没有上面

r囧r小猫/ 2021年12月23日 03:41/ 0 赞/ 410 阅读