本文详细讲述了在Docker 1.13.1环境下,如何配置阿里云ECS开放2375端口、IDEA插件连接Docker,并记录了因开放远程连接导致的安全隐患和解决方案,包括木马植入及防范措施。
文章目录
前置条件
docker版本:1.13.1
相关参考文章
1. https://blog.csdn.net/qq_34404388/article/details/103739870
- https://blog.csdn.net/lovoo/article/details/119148627?utm_medium=distribute.pc_relevant.none-task-blog-2defaultbaidujs_baidulandingword~default-0.pc_relevant_default&spm=1001.2101.3001.4242.1&utm_relevant_index=3
- https://blog.csdn.net/qq_33401710/article/details/88303976?utm_medium=distribute.pc_relevant.none-task-blog-baidujs-2
4. https://blog.csdn.net/qq_38225558/article/details/100015391
5. https://blog.csdn.net/qq_38225558/article/details/100016217
1.修改docker相关配置
1.1 修改docker配置文件
vi /usr/lib/systemd/system/docker.service
ExecStart末尾增加 -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
ps:网上搜到的两篇文章的docker.service配置和我自己的不太相同,我的应该是latest,贴上我修改的结果(橙色为修改的结果):
1.2 重新加载配置文件
systemctl daemon-reload
1.3 重启docker
systemctl restart docker
2.配置阿里云ECS开放端口2375
直接贴图:
3.配置IDEA的原生插件连接Docker
4.配置IDEA的AlibabaCloudToolkit插件连接Docker
ps:
AlibabaCloudToolkit不支持tcp,原装插件支持tcp
但我连接一直出错,显示不支持tcp协议,信息如下:
改用http成功:
5.因为开放了远程连接,导致服务器被植入木马
昨天刚开放,今天阿里云就报毒了,我tmd!!!
解决方法:
刚开始还以为又是redis的锅,结果不是
http://blog.itpub.net/26736162/viewspace-2686066/
https://my.oschina.net/u/4437985/blog/3168526
1.先top,kill -9 kdevtmpfsi
2.docker ps -a,发现混入了奇怪的东西
全部删掉
docker stop 容器id
docker rm 容器id
docker images 查看下载过的镜像
docker rmi 镜像id
不想再改service了
最后直接在阿里云把开发端口配置给删了,完工
前面白搞了,md!!!!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
