V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jlak
V2EX  ›  Docker

Portainer Agent 是要怎么用的?

  •  
  •   jlak · 2023-09-17 21:52:31 +08:00 · 1159 次点击
    这是一个创建于 436 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想要远程一个 portainer 管理多个 Docker 环境 没想那么多 开了个 Portainer Agent 容器 结果马上就被挂了挖矿病毒 这东西居然没有任何验证 只要一个地址谁都能连接 而且 ufw 防火墙都防不住,Docker 会接管 iptables 自动允许了任何人连接 好危险的东西 是不是我用错了

    5 条回复    2024-09-19 16:58:41 +08:00
    PerFectTime
        1
    PerFectTime  
       2023-09-17 22:31:51 +08:00
    我用的 tailscale ,监听 tailscale 分配的 ip
    wangbin526
        2
    wangbin526  
       2023-09-18 01:52:09 +08:00 via Android   ❤️ 1
    docker 官网加粗字体注明与 ufw 不兼容
    建议改用 firewalld ,这货会自动生成 docker zone ,只是设置繁琐不少,要是坚持 ufw 的话,下面有解决方案 https://github.com/chaifeng/ufw-docker
    d460686680
        3
    d460686680  
       2023-09-18 09:00:38 +08:00
    本地有公网 ip 的话 远程用 edge node ,远程主动上报,不用暴露端口,本地有权限验证,用了几年来没出过问题。
    Cabana
        4
    Cabana  
       2023-09-18 09:24:15 +08:00 via iPhone
    这种最好是通过私有组网内部链接,暴露到公网太危险。
    3825995121
        5
    3825995121  
       68 天前
    Portainer Agent 开放端口 对能访问的 ip 做控制
    Portainer-ce 和 Agent 之间通信添加一个密钥 -e AGENT_SECRET=mysecretkey

    我也没注意 裸跑个把月 还好没中毒 😓
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2435 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 35ms · UTC 16:06 · PVG 00:06 · LAX 08:06 · JFK 11:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.