docker2375端口未授权访问+远程登录

docker2375端口未授权访问:该未授权访问漏洞是因为docker remote api可以执行docker命令,该接口是目的是取代docker 命令界面,通过url操作docker。
首先在Centos7中安装docker
开启docker的2375端口:
修改配置文件:

vim /usr/lib/systemd/system/docker.service

docker2375端口未授权访问+远程登录_第1张图片
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock 后面添加 -H tcp://0.0.0.0:2375
这样端口就开放了,将防火墙关闭
查看防火墙状态 systemctl status firewalld.service
执行关闭命令 systemctl stop firewalld.service
再次执行查看防火墙命令 systemctl status firewalld.service
执行开机禁用防火墙自启命令 systemctl disable firewalld.service
1、浏览器中输入IP:2375/version
得到的结果与命令docker --version相似。
docker2375端口未授权访问+远程登录_第2张图片
2、浏览器中输入IP:2375/containers/json
得到的结果与docker ps -a 结果相似。
docker2375端口未授权访问+远程登录_第3张图片
3、在其他机器中可远程操控docker
docker2375端口未授权访问+远程登录_第4张图片

你可能感兴趣的:(docker,linux,运维)