【Docker|漏洞】Docker api未授权导致rce

一、漏洞描述

        扫描出http://ip地址:4243漏洞,该漏洞可通过Docker pai未授权访问可以直接执行命令,获取服务器权限。

二、解决方案

        禁用Docker api远程访问功能,或者通过安全授权等方式限制其使用权限。升级duoker至最新版本。

三、漏洞排查

        根据端口查看具体进程信息,排查出是Docker启动带出的来的4243端口,-H选项用于指定Docker守护进程监听的Socket或者HTTP接口。这个配置选项实际上是一个安全隐患,因为它允许Docker守护进程通过网络接口对外提供服务,而且还是以非加密的方式进行通信。   

四、禁用Docker api远程访问功能

1、修改/lib/systemd/system/docker.service配置文件

删除 -H  tcp://0.0.0.0:4243  -H  unix:///var/run/docker.sock该内容

2、执行systemctl daemon-reload

3、执行systemctl restart docker

4、再次检查是否存在对外端口

很显然,端口已关闭

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/655073.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

速度百倍提升,高性能 Python 编译器 Codon 火了

引言 在当下的编程世界里,Python由于其易用性和强大的库支持在数据科学、人工智能和网页开发等多个领域占据着举足轻重的地位。然而,Python的执行速度往往成为开发者的一大痛点。 针对 这一问题,Codon项目正试图提供一个高效的解决方案。Codo…

中科驭数驭云、超低时延网络案例双双入选第七届数字中国建设峰会数字化转型典型应用案例

5月24日-25日,第七届数字中国建设峰会在福州召开。在“数字赋能民营经济专业工作会议”上,中关村云计算产业联盟发布了《2024中小企业数字化转型典型应用案例集》,中科驭数驭云、超低时延网络两大方案入选。 作为国内领先的DPU芯片及解决方案…

java第十七课 —— 递归

方法递归调用 递归就是方法自己调用自己,每次调用时传入不同的变量,递归有助于编程者解决复杂问题,同时可以让代码变得简洁。 递归重要规则 执行一个方法时,就创建一个新的受保护的独立空间(栈空间)。方…

【openlayers系统学习】3.3假彩色图像合成(三个波段合成假彩色图像)

三、假彩色图像合成 在上一步中,我们使用 ol/source/GeoTIFF​ 源从单个多波段源(具有红色、绿色、蓝色和Alpha波段)渲染真彩色图像。在下面这个例子中,我们将从可见光谱之外提取数据,并使用它来呈现假彩色合成。 我…

快消终端门店真实性新玩法:全流程校验+多元认证多重保障

在某饮品企业会议室,气氛凝重。城市经理一脸严肃地扫视着团队成员,小李、小张和小陈等人在这锐利的目光下显得有些局促不安。 城市经理沉声开口:小李上报的“幸福超市”’新店在XX大街上并不存在。这是怎么回事? 小李支吾着回答…

javaIO流知识点概况

一、前言: 1.1.流的概念: java将输入与输出比喻为"流",英文:Stream. 就像生活中的"电流","水流"一样,它是以同一个方向顺序移动的过程.只不过这里流动的是字节(2进制数据).所以在IO中有输入流和输出流之分,我们理解他们…

【RabbitMQ】使用SpringAMQP的Publish/Subscribe(发布/订阅)

Publish/Subscribe **发布(Publish)、订阅(Subscribe):**允许将同一个消息发送给多个消费者 **注意:**exchange负责消息路由,而不是存储,路由失败则消息丢失 常见的**X(exchange–交换机)***类型: Fanout 广播Direc…

SPP/BLE蓝牙双模方案,主从一体,串口速率可达85KB/S

MS-BTD020A是一款蓝牙5.0双模数传模块,支持SPP(经典蓝牙)和BLE(低功耗蓝牙)。蓝牙双模技术使其能够在传统蓝牙和低功耗蓝牙之间无缝切换,用户只需要进行简单的设置就可以实现串口与手机之间的无线传输。模块…

【每日一坑】KiCAD 覆铜区域约束

【每日一坑】 1.螺丝孔周围不想要要铜皮; 2、首先在CTRLshiftK;画一个区域,比如铺一个GND; 3、选择CUTOUT; 4、画线,画好闭合图形;如下图 5、就是这样了,就是还没有画圆或者异形的;

Scikit-Learn随机森林

Scikit-Learn随机森林 1、随机森林1.1、集成学习1.2、Bagging方法1.3、随机森林算法1.4、随机森林的优缺点2、Scikit-Learn随机森林回归2.1、Scikit-Learn随机森林回归API2.2、随机森林回归实践(加州房价预测)1、随机森林 随机森林是一种由决策树构成的集成算法,它在大多情况…

香橙派 AiPro通过Micro USB接口进行串口调试

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、配置步骤1.安装CH343驱动2.配置串口参数 二、使用步骤总结 前言 最近在玩一个新玩具香橙派 AiPro,除了通过SSH方式连接开发板以外,…

Llama模型家族训练奖励模型Reward Model技术及代码实战(二)从用户反馈构建比较数据集

LlaMA 3 系列博客 基于 LlaMA 3 LangGraph 在windows本地部署大模型 (一) 基于 LlaMA 3 LangGraph 在windows本地部署大模型 (二) 基于 LlaMA 3 LangGraph 在windows本地部署大模型 (三) 基于 LlaMA…

设计模式:外观模式 导诊台。空指针异常

文章目录 UML类图目录结构思路Register.javaOutpatientService.javaPrice.javaPharmacy.javaFacade.java空指针异常 Test.java UML类图 目录结构 思路 照着写,然后getRegister()方法的具体实现就是:打印一句话,然后到…

服务器端口查询:一项至关重要的网络管理任务

在网络管理和系统维护中,服务器端口查询是一项至关重要的任务。服务器端口是网络通信的入口点,它们允许各种服务和应用程序在网络上进行交互。因此,准确而有效地查询服务器端口的状态和配置对于确保网络的安全性和稳定性至关重要。 首先&…

floodfill 算法(上)

目录 图像渲染 题意: 题解: 非递归: 递归: 岛屿数量 题解: 非递归: 递归: 岛屿的最大面积 题解: 非递归: 递归: 被围绕的区域 题解&#xff1a…

10G SFP双口万兆以太网控制器,高速光口网络接口卡

2-Port 10G SFP NIC 是一款高速网 络接口卡,采用了 PCI Express 3.0 x8 接口,支持双 端口万兆以太网,具有高性能、高可靠性、低功耗等 优点,是数据中心、云计算、虚拟化等领域的理想选 择。 支持多种网络协议,如 …

爱岗敬业短视频:成都科成博通文化传媒公司

爱岗敬业短视频:传递正能量,塑造职场新风尚 在当今社会,短视频以其独特的传播方式和广泛的受众群体,成为了信息传播的重要渠道。在众多短视频内容中,以“爱岗敬业”为主题的短视频尤为引人注目,成都科成博…

云衔科技:为什么推荐使用zoho crm客户管理系统?

在当今快速变化的商业环境中,企业对高效、智能化的客户关系管理(CRM)系统的需求日益增长。Zoho CRM,作为全球领先的企业级CRM解决方案提供商,凭借其全面的功能、高度的可定制性、以及无缝集成的生态系统,成…

无人机河道巡查方案,智能巡检助力水域监管革新

无人机技术的飞速发展为河道监管工作带来了创新的解决方案。无人机河道巡查以其高效、精准、智能的特点,正在逐步替代传统河道巡检方式,为水域管理提供了强有力的技术支持。 一、自主巡逻,提升河道监管效率 无人机河道巡查搭载先进的控制装置…

AI图书推荐:终极ChatGPT企业手册—借助Python和Java实现

《终极ChatGPT企业手册—借助Python和Java实现》(Ultimate ChatGPT Handbook for Enterprises)是一本关于ChatGPT的手册,旨在帮助企业利用AI能力、提示工程和ChatGPT的解决方案循环来改变企业景观。这本书提供了深入探讨ChatGPT的演变、能力以…