本站资源限时全部免费
开启辅助访问
切换到窄版
登录
立即注册
首页
论坛
前线论坛
频道
软件
插件
Plugin
网课
搜索
搜索
每日签到
本版
文章
帖子
用户
QQ前线乐园
»
论坛
›
前线大厅
›
新闻资讯
›
Linux运维知识——集成docker插件
返回列表
发新帖
Linux运维知识——集成docker插件
[复制链接]
1257
|
0
|
2022-12-11 12:58:48
|
显示全部楼层
|
阅读模式
一:故事背景
一觉睡醒,微信邮箱凌晨发邮件过来,提示我的服务器在攻击别人。此时我的反应:不可能,绝对不可能!不是我没有那个胆子(狗头),是我真没有那个技术。上图,如下:
可以明显看到,就趁我睡觉的时候干坏事。
二:分析原因
提前申明,我单纯是搞软件开发的,Linux运维知识还有网络安全知识可以说是九窍通了八窍,只会简单的一些命令。登上服务器一顿操作猛如虎,折腾老半天啥也不是,只知道自己被打了,具体原因不清楚。因为我折腾的时候,服务器的内存跟cpu都是稳定状态,也没找到异常程序(技术不到家)。只确定了自己确实在打别人,不信咱先看下图:
另外,发现我的docker里面跑了两个不是我自己部署的容器,咱接着看图:
大家也可以看到,,docker上面还跑了我自己的nacos,mysql,和redis,起初我以为像网上说的是我的redis被人搞了,因为好多靓仔redis搭建好以后默认的密码都没有设置,裸奔在互联网。但是我的redis是有密码的。而且密码强度也算够可以,并且我的服务器跑了一年多了一直都是好的。而且redis、mysql、nacos里面的数据都是正常的,服务也是正常的。于是,我开始冥想,想想最近自己搞了什么骚操作。终于,我有了一点头绪。。。最近在搞通过idea集成docker插件,本地开发打包构建镜像推送到远程docker。所以在腾讯云对外开通了2375端口。并且docker中开启了2375端口,如图:
可以看出是允许所有主机访问,至于2375端口是干什么的,为啥开启这个端口会导致我的服务器变成别人的肉鸡。简短说一下,2375是对docker远程进行控制操作的默认端口,如果该端口不进行安全防护直接暴露出去,被人扫描到后就可以远程操作你的docker,是不是很恐怖。所以我中招的原因就是开了2375这个端口。了解更多请百度关键词“docker暴露2375端口”等。
三、解决方案
既然2375没有任何防护措施就暴露出来了,那么就想想如何能安全访问,可以通过docker设置TLS的方式实现。在此不详细介绍了,csdn上面解决的教程很多,下面我贴个我参考的博文,通过他的博文我操作了一遍,解决了我的问题。
请参考:
以上插件没有反应
,
30岁以上剩女没市场了
相关帖子
•
根据你Hbuilder的下载路径找到这个文件中的HBuilderX\plugins
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
wolfdagang
1253
主题
1255
帖子
4395
积分
论坛元老
论坛元老, 积分 4395, 距离下一级还需 9995604 积分
论坛元老, 积分 4395, 距离下一级还需 9995604 积分
积分
4395
加好友
发消息
回复楼主
返回列表
QQ教程篇
网络分享
绿色软件
虚拟商品
影视资源
VIP项目
网络资源
软件下载
有奖活动
新闻资讯
图文推荐
热门排行
1
抖音黑科技项目:简单易学,助你轻松打造爆款账号,实现日入 5000+
2
抖音电商新顶流郑香香:7 天涨粉百万,带货 1 亿的背后
3
快手号被限流怎么办?创作者必知的应对策略
4
短剧和影视解说变现路径一致,涨粉百万账号分析
5
快手限流措施解析:上传视频数量与观看行为的限制
6
四川观察涨粉 610 万!这个四处观察的新媒体如何做抖音?
7
如何正确提升视频播放量?掌握这些方法轻松上热门
8
快手限流是什么意思?如何恢复限流?