Docker Remote API未授权访问漏洞

9.Docker Remote API未授权访问漏洞
步骤一:使用以下Fofa语句对Docker产品进行搜索.

port="2375"

步骤二:直接使用浏览器访问以下路径

/version#查看版本信息

/info#查看容器信息

漏洞修复

1.端口访问控制

对2375端口做网络访问控制,如设置iptables策略仅允许指定的IP来访问Docker接口。

2.使用TLS认证

修改docker swarm的认证方式,使用TLS认证:Overview Swarm with TLS 和 Configure DockerSwarm for TLS这两篇文档,说的是配置好TLS后,Docker CLl在发送命令到docker daemon之前,会首先发送它的证书,如果证书是由daemon信任的CA所签名的,才可以继续执行。

相关推荐
EulerBlind32 分钟前
【运维】SGLang 安装指南
运维·人工智能·语言模型
百川1 小时前
Apache文件解析漏洞
web安全·apache
风吹落叶花飘荡1 小时前
Ubuntu系统 系统盘和数据盘扩容具体操作
linux·运维·ubuntu
Z7676_2 小时前
OSPF开放式最短路径优先
运维·网络
RPA+AI十二工作室2 小时前
影刀RPA_抖音评价获取_源码解读
运维·机器人·自动化·源码·rpa·影刀
小码过河.2 小时前
CentOS 搭建 Docker 私有镜像仓库
linux·docker·centos
飞询5 小时前
部署 coze-loop
docker·coze
龙卷风04055 小时前
使用本地IDEA连接服务器远程构建部署Docker服务
后端·docker
呉師傅5 小时前
佳能iR-ADV C5560复印机如何扫描文件到电脑
运维·网络·windows·计算机外设·电脑
半梦半醒*6 小时前
Linux网络管理
linux·运维·网络·centos·运维开发