Docker 火了：主机外可直接访问映射到 127.0.0.1 的服务

这两天 Hacker News 上面有一个贴子^[1]火了，这是一封发给 Docker 安全团队的邮件，主要讲的是 Docker 有一个非常离谱的安全隐患。即使你通过像 -p 127.0.0.1:80:80 这样的参数将端口暴露到回环地址，外部仍然可以访问该服务，怎么回事呢？

原因其实很简单，Docker 添加了这样一条 Iptables 规则：

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/不正经/article/detail/120021?site
推荐阅读
article使用 Docker 镜像预热提升容器启动效率详解...
在容器化部署中，Docker 镜像的加载速度直接影响到服务的启动时间和扩展效率。本文将深入探讨 Docker 镜像预热的...
                
                    赞
踩
article【2023.8】docker一键部署wvp-GB28181-pro和ZLMediaKit过程全记录 ...
使用的操作系统是ubuntu20.04如何在 Ubuntu 20.04 上安装和使用 Docker。_zlmediaki...
                
                    赞
踩
article【Docker】WSL(Windows Subsystem for Linux)常见命令解释说明以及...
之前接触Docker容器方面的软件比较少，遇到问题也是比较没方向感，这也是学习过程中普遍会存在的情况，只有不断找资料和深...
                
                    赞
踩
articledocker run：--privileged=true选项解析（特权模式：赋予容器几乎与主机相同的...
在默认情况下，Docker对容器的权限进行了严格的限制，只提供了有限的capabilities。因此，我们需要谨慎地使用...
                
                    赞
踩
article高效性能监测解决方案：Docker+Jmeter+InfluxDB+Grafana搭建强大性能监测平...
使用 Docker + JMeter + InfluxDB + Grafana 到底可以搭建怎样的性能监控平台呢？相比较...
                
                    赞
踩
article【Docker】网络配置的三种方式_docker 网络设置...
Docker提供了多种网络模式，每种模式都有不同的用途和特点，这里我将分享给大家三种不同的常见网络模式，实现不同容器之间...
                
                    赞
踩
articleAI创作教程之如何使用简单的 Web API 和 GPU 支持在 Docker 中运行 Stable...
Stable Diffusion是一种潜在的文本到图像的扩散模型，这要归功于与 Stability AI 和 Runwa...
                
                    赞
踩
article【Docker】Docker Container(容器)...
Docker Container的简单介绍和基本命令【Docker】Docker Container(容器)      ...
                
                    赞
踩
articledocker-compose部署容器可视化管理平台portainer_docker-compose可...
docker-compose部署portainer容器管理平台 docker可视化管理平台 容器化管理可视化平台 _do...
                
                    赞
踩
article已解决 docker: Error response from daemon: OCI runtim...
嗨，各位猫头虎博主的小伙伴们！。本文将详细分析该问题的根本原因、解决方法以及如何避免类似的状况。让我们一起来解决这个Bu...
                
                    赞
踩
articleNPS内网穿透搭建(使用docker实现)、详细版_nps docker...
超简单的nps内网穿透搭建，docker实现_nps dockernps docker                 ...
                
                    赞
踩
article五、docker 安装gitlab与使用_docker gitlab web与修改external_...
docker-compse安装gitlab_docker gitlab web与修改external_url ip设置成...
                
                    赞
踩
articleDocker运行Gitlab，并使用非22标准ssh端口clone项目_gitlab docker ...
创建容器sudo docker run --detach \ --hostname gitlab.huasujia.cn...
                
                    赞
踩
article【docker】【Gitlab】gitlab中clone项目时，IP地址是一串数字（内网Gitlab...
首次在内网搭建Gitlab环境，在成功后在Gitlab上新建了一个项目。然而在IDEA上clone项目时发现，项目地址如...
                
                    赞
踩
articledocker 容器中如何使用git clone_docker git clone...
前景： 我们项目（nodejs项目）的构建方式是在宿主机 git clone 代码，然后在容器中构建代码。但是，在我们构...
                
                    赞
踩
articledocker-gitlab安装及配置_修改gitlabhttp克隆的端口...
docker安装gitlab-ce_修改gitlabhttp克隆的端口修改gitlabhttp克隆的端口        ...
                
                    赞
踩
articleDOCKER Gitlab部署后，配置好 http正常，Git SSH，首次clone 老是提示输入...
根据网上部署GITLAB教程加持后，配置好，SSH后，需要不断键入密码。这是因为。DOCKER 后的22端口换了。我这个...
                
                    赞
踩
articledocker （六）-进阶篇-数据持久化最佳实践MySQL部署...
容器的数据挂载通常指的是将宿主机（虚拟机或物理机）上的目录或文件挂载到容器内部。docker （六）-进阶篇-数据持久化...
                
                    赞
踩
article威联通NAS进阶玩法之使用Docker搭建个人博客教程_威联通 docker...
威联通TS-464C2搭建Halo博客教程_威联通 docker威联通 docker              ...
                
                    赞
踩
articledocker export import后，导入镜像，启动时的错误，Error response f...
运行导入的镜像必须带command，否则启动会报错：Error response from daemon: No com...
                
                    赞
踩
相关标签
docker
容器
运维
windows
linux
jmeter
grafana
性能优化
python
selenium
功能测试
网络
人工智能
前端
云原生
portainer