Docker Registry API未授权访问漏洞
漏扫文档:
操作:
进入registry所在的服务器执行以下命令:(命令说明:192.168.222.0是内网所在的网段)
iptables -A INPUT -s 192.168.222.0/24 -p tcp –dport 5555 -j ACCEPT
iptables -A INPUT -p tcp –dport 5555 -j DROP
iptables-save > /etc/iptables.rules
查看设置结果:
iptables -nL
浙公网安备 33010602011771号