IDEA花里胡哨地安全连接到Docker(CA认证方式防止挖矿程序xmrig入侵)

最新推荐文章于 2024-04-29 17:23:55 发布
最新推荐文章于 2024-04-29 17:23:55 发布
阅读量951 收藏 7
点赞数 6
分类专栏: docker配置 SSL证书安装 安全防护 文章标签: docker centos java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43647224/article/details/103755920
版权

在这里插入图片描述

在上一篇文章(IDEA中花里胡哨地使用Docker)中使用的是适合内网的方式让IDEA操作docker,嗯.然后如果想让暴露在外网的docker.如何被idea安全连接呢?如何避免被植入矿机?如:xmrig.看来又是篇花里胡哨的文章了

配置ca认证

参考地址(官方):https://docs.docker.com/engine/security/https/#create-a-ca-server-and-client-keys-with-openssl

比如我们在腾讯云租了个便宜centos的服务器.并且安装了docker+docker-compose,那么按照下面步骤操作

  1. 先在/usr/local目录下创建个文件夹,这里取名叫ca,然后进入ca文件夹中
mkdir -p /usr/local/ca
cd /usr/local/ca
    最低0.47元/天 解锁文章
    Kaleldo
    关注
    • 6
      点赞
    • 7
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    专栏目录
    docker5-idea整合 -CA认证1
    08-03
    1、Docker开启远程访问 2、IDEA安装Docker插件 3、IDEA配置docker 5、执行命令 6、IDEA 操作Docker 7、扩展配置
    idea打war包并发布到docker的tomcat容器中
    11-28
    idea打war包并发布到docker的tomcat容器中,包括打war包步骤和如何将打好的war包发布到docker的tomcat容器中的详细步骤,自己实操后进行的总结。后面还会将如何部署docker进行总结,上传。
    IDEA安全连接Docker(CA认证方式)
    sinat_40735973的博客
    09-09 467
    IDEA花里胡哨地安全连接Docker(CA认证方式防止程序xmrig入侵) 在使用以上方式操作之后,还是不能远程构建镜像。 还要在项目的pom文件中将原先 <!--指定远程 docker api地址--> <dockerHost>http://docker所在服务器公网ip:端口</dockerHost> 改为: <!--指定远程 docker api地址--> <dockerHost>https://docker所在服务器公网ip:端口
    使用Docker时应该避免这10 件事…
    weixin_33895604的博客
    07-05 166
    容器可以解决很多问题,并且具有诸多优势,当你投身其中时便会发现其奥妙所在。 第一:容器是不可变的 - 操作系统,库版本,配置,文件夹和应用程序都包装在容器内。 您可以使用通过相同QA测试的镜像,使产品具有相同的表现。 第二: 容器是轻量级的 - 容器的内存占用很小。没有成百上千的MB,容器只会分配主进程的内存。 第三: 容器是快速的 - 你可以像一个典型...
    docker如何关闭证书认证
    最新发布
    liqinglonguo的博客
    04-29 531
    docker认证证书过期了,项目又要马上上线怎么办?重新生成证书,时间来不及,这时最快的方法就是关闭证书认证
    【Redis Docker容器安全性防护,防止入侵
    诗和远方,代码和你
    07-24 1490
    ■ 需求背景 为团队构建测试环境缓存 ■ 实现步骤 Step. Docker Hub上找镜像: Step. Docker Hub上拉指定版本镜像: Step. 查看镜像: Step. 新建配置文件: Step. 创建脚本并运行 Step. 测试连接: Step. 测试监控:,键入 Step. 查看宿主机数据目录:,发现挂载成功Step.查看redis数据 + log + pid文件存储的默认目录dir:,结果若不是 /data,则设置一下: 备注 1)可以设置redis密码:,下次连接redis客户端,需经
    docker安全
    qq_52825616的博客
    07-05 1305
    目录 一、Docker 容器与虚拟机的区别1、隔离与共享2、性能与损耗二、Docker 存在的安全问题1、docker自身的漏洞2、docker源码问题三、Docker 架构缺陷与安全机制1、容器之间的局域网攻击2、DDoS 攻击耗尽资源3、有漏洞的系统调用4、共享root用户权限四、Docker 安全基线标准1、内核级别2、主机级别3、网络级别4、镜像级别5、容器级别6、其他设置五、容器最小化1、Docker remote api 访问控制2、限制流量流向3、镜像安全4、关于密钥、签名及数据的完整性虚拟机
    IDEA集成docker-maven-plugin配置CA安全证书
    不想起床的小张的博客
    02-20 1625
    通过在IDEA中配置docker-maven-plugin插件,有效避免一些相同且繁琐的docker操作,交给IDEA一键打包,部署 配置CA证书 使用此插件需要服务端开放2375端口,供IDEA连接。这也意味着不安全安全小白的我一开始没有重视,刚配置完的晚上,就收到了服务器厂商的短信警告,果不其然,被黑客拉去了… 因此,首先花一分钟配置一下CA证书 依次执行一下命令: # 创建CA文件夹 mkdir -p /usr/local/ca # 进入文件夹 cd /usr/local/ca # 指定密码
    docker5-idea整合 -CA认证(补充)1
    08-04
    1、Docker开启远程访问 2、IDEA安装Docker插件 3、IDEA配置docker 5、执行命令 6、IDEA 操作Docker 7、扩展配置
    idea连接docker实现一键部署的方法
    01-08
    1.修改docker配置文件,打开2375端口 [root@s162 docker]# vim /usr/lib/systemd/system/docker.service #查找 ExecStart,在末尾添加 #后面加上-H tcp://0.0.0.0:2375 [root@s162 docker]# systemctl daemon-...
    docker安装 zookeeper 并使用idea插件连接
    01-07
    1、查询镜像中的zookeeper docker search zookeeper 当然咱们要用官方最新的镜像。要么都对不起咱这帅气的发型 二、拉取最新的镜像 docker pull zookeeper ...四、idea连接zookeeper preferences -> plugins -> mar
    博客被程序xmrig入侵以及我的解决方案(docker安全)
    马赛琦的博客
    09-03 8040
    文章记录了一次由于Docker配置的漏洞导致的程序入侵的发现过程以及解决方案。由于本人时间有限,没有时间去深度学习linux的相关运维知识,所以解决方案可能是比较浅显的,还望您在阅读本文前知悉。 前言 2019年9月2日凌晨,我正准备关闭电脑睡觉,突然收到阿里云的一条短信,说是服务器被软件入侵了,一开始我是不相信的,就我这草履虫一样的网站,应该没有任何会来才对啊,后来查看了一下阿里云后...
    3.idea 使用docker坑:连接不成功!
    热门推荐
    viaco2love的博客
    05-07 1万+
    转载https://images2017.cnblogs.com/blog/760273/201710/760273-20171004170451161-1746553335.png看完上面后会发现一个坑连接不成功!!!!!!!!!!!!!!https://blog.csdn.net/chenhaifeng2016/article/details/54315472改用https:ok!!...
    服务器被后的解决思路
    我的博客
    12-07 3282
    1. 前言 最近在学习远程连接Docker,需要开启TCP;都说容易被别人获取root权限,开始没以为然,慢慢我感觉远程操作服务器越来越缓慢,top命令后发现还真被了…第一次嘛没什么经验,简单的干掉可疑进程后重启了服务器,就没管了,结果两天后发现又被了… 2. 思路 top查看进程,占高达90%CPU以上基本都是可疑的 ls -l /proc/$PID/exe查看可疑进程所在目录 k...
    idea中一键部署项目到DockerCA认证
    做一个善良的码农
    10-18 8240
    修改服务器配置 [root@localhost ~]# vim /usr/lib/systemd/system/docker.service 将ExecStart属性value值改为 /usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock 重启docker [root@localhost ~]# systemct...
    Docker 2375 端口入侵服务器,部分解决方案
    十年呵护的专栏
    07-01 1980
    docker remote API的同学对2375端口入侵服务器 2375->上传镜像-》获取控制权-》ssh pub key 注入-》登入服务器 核心总结: 1.禁用2375 2.创建linux新用户 3.禁止root远程登录 4.卸载重新安装docker,并删除之前的文件 5.禁止外网 一、创建新用户以及授权 创建用户 adduser limp用户名 更改密码 passwd limp用户名 方法:修改 /etc/passwd 文件,找到如下行,把用户I...
    Spring 花里胡哨的@Import用法
    kaleldo的博客
    12-27 163
    @Import @Import 注解支持导入普通 java 类,并将其声明成一个bean。主要用于将多个分散的 java config 配置类融合成一个更大的 config 类。 @Import 注解在 4.2 之前只支持导入配置类。 在4.2之后 @Import 注解支持导入普通的 java 类,并将其声明成一个 bean。 @Import 三种使用方式 直接导入普通的 Java 类。 ...
    Docker Remote API 未授权访问导致病毒入侵
    SecGuard
    06-09 2614
    运维同事反映一台阿里云测试机,反映很慢,除了跑一些docker容器,没有其他服务。 ps -ef查看当前进程,发现存在多个cryptonight加密货币的进程,分别为proc, thisxxs, xmrig: 对这些进程的所在路径进行排查,使用lsof工具查看它们打开的文件:进程所使用的文件都已经找不到,初步判断是被删除。 换个思路(中间尝试过各种假设)扫描该服务器,发现开放...
    idea连接docker
    10-16
    连接 Docker,需要先安装 DockerDocker Compose。然后,可以使用以下命令连接Docker: ``` docker-machine create --driver generic --generic-ip-address=<IP_ADDRESS> --generic-ssh-user=...

    “相关推荐”对你有帮助么?

    • 非常没帮助
    • 没帮助
    • 一般
    • 有帮助
    • 非常有帮助
    提交
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值