- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
最近我的 docker gitlab CI 容器出现错误:
无法连接到 Docker 守护程序。 docker 守护进程是否在此主机上运行?
我发现这个线程在 one post suggests :
sudo service docker stop && sudo nohup docker daemon -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock &
最终我在我的服务器主机上收到了一个滥用警告,说我的机器正在通过端口 2375 进行端口扫描
我找到了 https://hub.docker.com/r/kannix/monero-miner/ 的一个实例
杀了它十次,最后重启了,之后就再也没有回来过。
This site表示有一个:
A vulnerability in the Docker Engine configuration of Cisco CloudCenter Orchestrator (CCO; formerly CliQr) could allow an unauthenticated, remote attacker to install Docker containers with high privileges on the affected system. Affected Products: This vulnerability affect all releases of Cisco CloudCenter Orchestrator (CCO) deployments where the Docker Engine TCP port 2375 is open on the system and bound to local address 0.0.0.0 (any interface).
最佳答案
“任何接口(interface)”意味着您希望 docker 守护进程监听所有网络接口(interface)上的传入连接,而不仅仅是 localhost。这意味着任何可以访问服务器的人都可以连接到端口 2375 并访问 Docker 守护程序并利用它。 “高权限”是“root”,因此您的系统受到威胁,应该从头开始重新安装。
解决这个问题的简单方法是说您应该只能从受信任的主机连接到 docker 守护程序,这反过来意味着选择要绑定(bind)到的网络接口(interface)。一个典型的选择是“localhost”,因为它只允许来自机器本身的连接。
关于security - 为什么将 docker daemon 绑定(bind)到 0.0.0.0 容易受到攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46742449/
所以我试图让(例如)输入一些值:1 -2 -3 2 5正数的数量是 5 负数的数量是 -3总计为 3 平均值为 0.6我想让它像这样,但是当我运行它时,它不起作用哪一部分是错误的??? import
我编写了一个使用 OpenCV 的 cvCalcOpticalFlowLK 的程序。它在低分辨率网络摄像头输入上表现良好,但我需要在全高清流上运行它,并在对每一帧进行光流分析后进行重要的其他计算。处理
如果我有一个 ruby 脚本 Daemon,顾名思义,它作为守护进程运行,监视系统的各个部分并能够执行需要身份验证的命令,例如更改权限,是否存在一个简单的方法来拥有第二个 ruby 脚本,比如
我们有一个基于 Ant 和 Ivy 的构建管理系统,它基本上由一个共享的 ant 文件和一组围绕目录结构的约定组成。 我试图克服的一个障碍是相当常见的“递归发布”情况。比如说,我们有 5 个内部代码模
我在嵌入式 Linux 环境中遇到了问题。尝试确定它是否可以由应用程序引起。应用程序导致内核崩溃/锁定或终止 init 有多容易? 最佳答案 非根应用程序应该不可能影响任何一个。 以 root 身份运
我目前正在尝试学习 Nim(进展缓慢 - 无法投入太多时间)。另一方面,为了获得一些工作代码,我想对我正在 ruby 中开发的 Nim 应用程序的各个部分进行原型(prototype)设计。 由于
我是一名优秀的程序员,十分优秀!