想要远程一个 portainer 管理多个 Docker 环境 没想那么多 开了个 Portainer Agent 容器 结果马上就被挂了挖矿病毒 这东西居然没有任何验证 只要一个地址谁都能连接 而且 ufw 防火墙都防不住,Docker 会接管 iptables 自动允许了任何人连接 好危险的东西 是不是我用错了
1
PerFectTime 2023-09-17 22:31:51 +08:00
我用的 tailscale ,监听 tailscale 分配的 ip
|
2
wangbin526 2023-09-18 01:52:09 +08:00 via Android 1
docker 官网加粗字体注明与 ufw 不兼容
建议改用 firewalld ,这货会自动生成 docker zone ,只是设置繁琐不少,要是坚持 ufw 的话,下面有解决方案 https://github.com/chaifeng/ufw-docker |
3
d460686680 2023-09-18 09:00:38 +08:00
本地有公网 ip 的话 远程用 edge node ,远程主动上报,不用暴露端口,本地有权限验证,用了几年来没出过问题。
|
4
Cabana 2023-09-18 09:24:15 +08:00 via iPhone
这种最好是通过私有组网内部链接,暴露到公网太危险。
|
5
3825995121 46 天前
Portainer Agent 开放端口 对能访问的 ip 做控制
Portainer-ce 和 Agent 之间通信添加一个密钥 -e AGENT_SECRET=mysecretkey 我也没注意 裸跑个把月 还好没中毒 😓 |