docker2375端口未授权访问:该未授权访问漏洞是因为docker remote api可以执行docker命令,该接口是目的是取代docker 命令界面,通过url操作docker。
首先在Centos7中
安装docker
开启docker的2375端口:
修改配置文件:
vim /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H fd:// –containerd=/run/containerd/containerd.sock 后面添加 -H tcp://0.0.0.0:2375
这样端口就开放了,将防火墙关闭
查看防火墙状态
systemctl status firewalld.service
执行关闭命令
systemctl stop firewalld.service
再次执行查看防火墙命令
systemctl status firewalld.service
执行开机禁用防火墙自启命令
systemctl disable firewalld.service
1、浏览器中输入IP:2375/version
得到的结果与命令docker –version相似。
2、浏览器中输入IP:2375/containers/json
得到的结果与docker ps -a 结果相似。
3、在其他机器中可远程操控docker
