想要远程一个 portainer 管理多个 Docker 环境 没想那么多 开了个 Portainer Agent 容器 结果马上就被挂了挖矿病毒 这东西居然没有任何验证 只要一个地址谁都能连接 而且 ufw 防火墙都防不住,Docker 会接管 iptables 自动允许了任何人连接 好危险的东西 是不是我用错了
This topic created in 973 days ago, the information mentioned may be changed or developed.
 |
1
PerFectTime Sep 17, 2023
我用的 tailscale ,监听 tailscale 分配的 ip
|
 |
2
wangbin526 Sep 18, 2023 via Android  1
docker 官网加粗字体注明与 ufw 不兼容
建议改用 firewalld ,这货会自动生成 docker zone ,只是设置繁琐不少,要是坚持 ufw 的话,下面有解决方案 https://github.com/chaifeng/ufw-docker |
 |
3
john5 Sep 18, 2023
本地有公网 ip 的话 远程用 edge node ,远程主动上报,不用暴露端口,本地有权限验证,用了几年来没出过问题。
|
 |
4
Cabana Sep 18, 2023 via iPhone
这种最好是通过私有组网内部链接,暴露到公网太危险。
|
 |
5
3825995121 Sep 19, 2024
Portainer Agent 开放端口 对能访问的 ip 做控制
Portainer-ce 和 Agent 之间通信添加一个密钥 -e AGENT_SECRET=mysecretkey 我也没注意 裸跑个把月 还好没中毒 😓 |
Select Language