主要介绍了Docker暴露2375端口导致服务器被攻击问题及解决方法,本文通过实例代码给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下

今天有小伙伴发现docker暴露出2375端口，引起了安全漏洞。我现在给大家介绍整个事情的来龙去脉，并告诉小伙伴们，怎么修复这个漏洞。为了实现集群管理，Docker提供了远程管理接口。DockerDaemon作为守护进程，运行在后台，可以执行发送到管理接口上的Docker命令。正是因为错误的使用了Docker远端接口，引起安全漏洞。国内牛人开发了一套牛逼的搜索引擎-钟馗之眼，可以扫描出主机上的暴露的端口。在ZoomEye.org上输入关键字dockerport:2375，立即可以扫描出所有暴露了

今天有小伙伴发现docker暴露出2375端口，引起了安全漏洞。我现在给大家介绍整个事情的来龙去脉，并告诉小伙伴们，怎么修复这个漏洞。为了实现集群管理，Docker提供了远程管理接口。DockerDaemon作为守护进程，运行在后台，可以执行发送到管理接口上的Docker命令。正是因为错误的使用了Docker远端接口，引起安全漏洞。国内牛人开发了一套牛逼的搜索引擎-钟馗之眼，可以扫描出主机上的暴露的端口。在ZoomEye.org上输入关键字dockerport:2375，立即可以扫描出所有暴露了

在xhyve管理程序上运行的Boot2Docker 特征 boot2docker v19.03.5 禁用TLS 公开IANA注册的官方Docker端口2375 支持NFS同步文件夹：/ Users已在boot2docker VM上NFS挂载。 要求 Mac OS X Yosemite 10.10.3或更高版本 2010或更高版本的Mac（即支持EPT的CPU） 警告 如果以前运行过VirtualBox（<v5.0），则会在启动时发生内核崩溃。 如您所见，请注意暴露不带TLS的端口2

相信了解过docker remote API的同学对2375端口都不陌生了，2375是docker远程操控的默认端口，通过这个端口可以直接对远程的docker daemon进行操作。 当$HOST主机以docker daemon -H=0.0.0.0:2375方式启动daemon时，可以在外部机器对$HOST的docker daemon进行直接操作： docker -H tcp://$HOST:2375 ps 好，说说如何“入侵”，怎么通过这个端口入侵宿主机呢？ 这个应该要从几个点说起吧： 1