docker remote API的同学对2375端口入侵服务器
2375->上传镜像-》获取控制权-》ssh pub key 注入-》登入服务器
核心总结:
1.禁用2375
2.创建linux新用户
3.禁止root远程登录
4.卸载重新安装docker,并删除之前的文件
5.禁止外网
创建用户
adduser limp用户名更改密码
passwd limp用户名方法:修改 /etc/passwd 文件,找到如下行,把用户ID修改为 0 ,如下所示: limp:x:0:33:limp:/data/webroot:/bin/bash
禁止root用户连接
在刚刚启动的容器中先看看 /tmp/ssh_etc/sshd_config (就是宿主机的/etc/ssh/sshd_config) 的PermitRootLogin字段。如果是no就改成yes,允许root通过ssh登录
2.1卸载docker
yum list installed|grep docker Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast docker-ce.x86_64 18.06.1.ce-3.el7 installed [root@localhost ~]# [root@localhost ~]# [root@localhost ~]# yum -y remove docker-ce.x86_64
2.2 删除文件: rm -rf /var/lib/docker
2.3 禁止 2375接口
删除 /etc/docker/daemon.json文件( 如无则创建此文件)
其他解决方案:https://blog.csdn.net/yongxuezhen/article/details/105509055