防范青龙被扫,docker修改端口+设置仅本机登录

最近很多小伙伴的青龙被扫了,面板上密密麻麻的登录失败提示,更有甚者面板登录被禁止十几万秒。面对这样的问题一般的解决方法很简单,那就是修改默认端口号防止5700端口被扫。但是还有更进阶的办法,那就是设置仅本机登录面板,这样除非宿主机被攻破,否则任何人都无法登录你的青龙面板。

对于青龙面板被禁止n久的,可以用这一条命令重置,别信什么重装面板的鬼道理。

docker exec -it qinglong ql resetlet 

接下来我们开始操作。首先要停止docker服务,不然是无法修改端口号的。

systemctl stop docker

停止以后我们开始下一步操作,先获取容器id,停止青龙容器

docker ps -a
docker stop 容器名

这时候我们可以看到容器id是498f172a9c06,注意这不是完全的,稍后会用到

接下来进入容器配置文件夹

cd /var/lib/docker/containers/
ls

还记得我们刚刚看到的容器id吗,找到对应的前缀,复制一下文件夹全名,比如我的就是498f172a9c069fc5bb1abe736f0be1eda3a6fc0be4afac72f89389fdea32d508

复制完了直接用cd进入,这个简单吧

cd 文件夹名称
vi hostconfig.json

这样就可以进入vi去修改这个文件了、用方向键找到HostI这一项,然后按i开始修改

注意这里原本是空白的,两个双引号之间没有东西,这里我们设置只能宿主机登录,输入127.0.0.1,当然如果你知道自己的公网ip的话,也可以输入自己的ip。然后继续修改后面的端口,把默认的5700改掉,这里我改成了5888。完成以后按键盘左上角的ESC退出编辑模式,然后输入:wq,保存退出。

改完以后还有最后一步,重启docker服务

systemctl start docker

一般青龙会随着docker启动,如果没有启动的话稳妥起见,加上一条

docker start 容器名

启动以后拉下日志,看看是否启动成功

docker logs 容器名

这样一套操作下来,就只有本机能访问了,外网是无法访问青龙面板也无法扫描到你的端口开放的。有童鞋可能会觉得奇怪,自己用的是命令行也没有图形界面,那么究竟要怎么访问面板呢?其实很简单,设置一个简单的反向代理就可以了,这样就可以利用域名去访问你的青龙面板,而且不必带上端口号的小尾巴。配置反向代理最方便的就是用宝塔之类的面板,有空的话我会写一篇文章去教大家如何配置。通过限制ip访问docker还有更骚的玩法,比如指定另一台服务器访问,然后在另一台服务器上配置反向代理访问自己的docker,这样无论怎样扫描只会扫到另一台服务器的ip,安全程度max。

注意:
1.文中二维码和链接可能带有邀请性质,请各位玩家自行抉择。
2.请勿通过链接填写qq号与密码、银行卡号与密码等个人隐私信息。
3.禁止纯拉人头,拉app注册等信息,发现必小黑屋。
4.同一种信息仅发一次,多发会被删除。
5.文章关联方不想展示也可以微信站长“socutesheep”删除。
本文由 @物资研究中心 发布。如若转载,请注明出处: 科技玩家 » 防范青龙被扫,docker修改端口+设置仅本机登录

给TA买糖
共{{data.count}}人
人已买糖
教程玩家投稿精选文章

我的第一个Java Scripts脚本

2022-1-3 13:13:47

教程玩家投稿

群辉DSM7.0.1安装bootstrap后解决wget: error while loading shared libraries: libgnuintl.so.8: cannot open shared object file: No such file or directory

2022-1-3 13:54:51

52 条回复 A文章作者 M管理员
贴心提醒
请认真对待作者付出,勿发表无意义言论,触发过滤规则的评论将无法提交,包含敏感词的评论会自动变成待审核状态哦。
  1. Carol

    不明觉厉,支持一下👍🏻👍🏻👍🏻

  2. MJYES

    牛牛牛!MJ🐂🍺

  3. 会飞的鱼198

    单纯的改端口貌似没用吧

  4. Carol

    mark一手,这么优秀哈哈

  5. MJYES

    世界上最专一的就是作业,你再怎么冷落它,它依然对你不离不弃。

  6. Carol

    厉害了!内容不错,来顶顶帖!👍

  7. DragonTang

    感谢分享,不断学习!!

  8. MJYES

    哎呀,骗子,牛肉方便面里面根本就没有牛肉。

  9. Retireve

    我自己改了端口,确实没有扫描的了。就离谱

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索