Docker 2375 端口入侵服务器，部分解决方案

docker remote API的同学对2375端口入侵服务器

2375->上传镜像-》获取控制权-》ssh pub key 注入-》登入服务器

 

核心总结：

1.禁用2375 

2.创建linux新用户 

3.禁止root远程登录

4.卸载重新安装docker，并删除之前的文件

5.禁止外网

一、创建新用户以及授权

创建用户

adduser limp用户名

更改密码

passwd limp用户名

方法：修改 /etc/passwd 文件，找到如下行，把用户ID修改为 0 ，如下所示：
limp:x:0:33:limp:/data/webroot:/bin/bash

 

禁止root用户连接 

在刚刚启动的容器中先看看 /tmp/ssh_etc/sshd_config (就是宿主机的/etc/ssh/sshd_config) 的PermitRootLogin字段。如果是no就改成yes，允许root通过ssh登录

二、关闭2375端口

2.1卸载docker

yum list installed|grep docker
Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast
docker-ce.x86_64                     18.06.1.ce-3.el7                  installed
[root@localhost ~]# 
[root@localhost ~]# 
[root@localhost ~]# yum -y remove docker-ce.x86_64

 

2.2 删除文件： rm  -rf /var/lib/docker 

2.3 禁止 2375接口 

删除 /etc/docker/daemon.json文件( 如无则创建此文件)

其他解决方案：https://blog.csdn.net/yongxuezhen/article/details/105509055