如果你使用带有UFW(Ubuntu Firewall)的docker,你的本地端口可能会暴露在外部世界。我最近读到了这个问题,当我检查时,果然,我所有码头集装箱的本地端口都很容易访问。
这感觉就像我的苍蝇落在地上被抓住了。我真不明白为什么码头工人会默认这么做。他们并不是没有意识到这一点。GitHub的这个问题清楚地揭示了这个问题。令人失望的是,这个问题已经存在了这么久,Docker团队不愿意解决这个问题。这严重违反了默认安全原则。
1.如果/etc/docker/daemon.json尚不存在,则创建它。2.在文件中添加以下内容。
谁知道是否还有其他我不知道的坞站漏洞,但至少在这种情况下,我的服务器已经关闭了。