Docker Remote API未授权访问漏洞

9.Docker Remote API未授权访问漏洞
步骤一:使用以下Fofa语句对Docker产品进行搜索.

port="2375"

步骤二:直接使用浏览器访问以下路径

/version#查看版本信息

/info#查看容器信息

漏洞修复

1.端口访问控制

对2375端口做网络访问控制,如设置iptables策略仅允许指定的IP来访问Docker接口。

2.使用TLS认证

修改docker swarm的认证方式,使用TLS认证:Overview Swarm with TLS 和 Configure DockerSwarm for TLS这两篇文档,说的是配置好TLS后,Docker CLl在发送命令到docker daemon之前,会首先发送它的证书,如果证书是由daemon信任的CA所签名的,才可以继续执行。

相关推荐
2025年一定要上岸18 分钟前
【日常学习】UI自动化自定义异常类
运维·ui·自动化
teacher伟大光荣且正确2 小时前
Linux 下编译openssl
linux·运维·服务器
dlz08362 小时前
--group-start/--group-end 能不能解决 OpenSSL 1.0 vs 1.1 的优先级问题?
linux·运维·服务器·软件需求
龙茶清欢3 小时前
5、urbane-commerce 微服务统一依赖版本管理规范
java·运维·微服务
猫耳君3 小时前
汽车网络安全 CyberSecurity ISO/SAE 21434 测试之四
安全·web安全·网络安全·汽车·测试·security·cybersecurity
bestcxx4 小时前
(二十六)、Kuboard 部署网络问题 &k8s 使用本地镜像 & k8s使用 register本地镜像站 综合应用
网络·容器·kubernetes
tryCbest4 小时前
Linux系统下安装使用Redis
linux·运维·redis
AuroBreeze5 小时前
xv6-2023 - primes Lab
linux·运维·服务器
wdfk_prog6 小时前
[Linux]学习笔记系列 -- lib/sort.c 通用的排序库(Generic Sorting Library) 为内核提供标准的、高效的排序功能
linux·运维·c语言·笔记·stm32·学习·bug
余防6 小时前
XXE - 实体注入(xml外部实体注入)
xml·前端·安全·web安全·html