想要远程一个 portainer 管理多个 Docker 环境 没想那么多 开了个 Portainer Agent 容器 结果马上就被挂了挖矿病毒 这东西居然没有任何验证 只要一个地址谁都能连接 而且 ufw 防火墙都防不住,Docker 会接管 iptables 自动允许了任何人连接 好危险的东西 是不是我用错了
1
PerFectTime 287 天前
我用的 tailscale ,监听 tailscale 分配的 ip
|
2
wangbin526 287 天前 via Android 1
docker 官网加粗字体注明与 ufw 不兼容
建议改用 firewalld ,这货会自动生成 docker zone ,只是设置繁琐不少,要是坚持 ufw 的话,下面有解决方案 https://github.com/chaifeng/ufw-docker |
3
d460686680 287 天前
本地有公网 ip 的话 远程用 edge node ,远程主动上报,不用暴露端口,本地有权限验证,用了几年来没出过问题。
|
4
Cabana 287 天前 via iPhone
这种最好是通过私有组网内部链接,暴露到公网太危险。
|