记录DOCKER安装的nacos被扫描到漏洞需要开启认证功能

卫夷希

已于 2022-08-25 14:44:51 修改

阅读量1.4k

点赞数 3

文章标签： docker java 容器

于 2022-08-24 16:03:39 首次发布

本文链接：https://blog.youkuaiyun.com/Lc1628038332/article/details/126505662

版权

项目部署现场扫描到nacos漏洞，需要升级nacos版本并开启认证配置

首先原本安装的nacos版本为1.3.1，修改为直接拉取的最新版本镜像

然后docker 启动nacos

docker run -d --env PREFER_HOST_MODE=hostname --env MODE=standalone --env NACOS_AUTH_ENABLE=true -e prefer_host_mode=127.0.0.1 -e MODE=standalone -v /data/nacos/logs:/opt/software/nacos/logs -p 8848:8848 -p 9848:9848 -p 9849:9849  --name nacos_latest --restart=always nacos/nacos-server

其中【--env PREFER_HOST_MODE=hostname --env MODE=standalone --env NACOS_AUTH_ENABLE=true】为开启认证模式配置

然后因为nacos2.0以上需要有一个9848的通信端口访问，所以开放该端口

如果不开启会报下面的错误

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

卫夷希

关注关注

3
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

nacos 权限认证

weixin_43931625的博客

03-09

5987

nacos 权限认证

自动化漏洞扫描系统-info_scan

weixin_42487326的博客

07-21

1514

自动化漏洞扫描系统-info_scan

1 条评论您还未登录，请先登录后发表或查看评论

nacos开启权限认证

Kesling515

02-07

3488

nacos开启权限认证不开启会出现身份认证绕过漏洞，可通过post请求随意添加nacos账户版本信息： nacos：2.0.3 spring-cloud-alibaba-dependencies：2.2.5.RELEASE 启动nacos时，添加运行参数配置，开启权限认证，具体参数可以看这里https://github.com/nacos-group/nacos-docker： NACOS_AUTH_ENABLE=true springboot配置文件添加nacos账户和密码：

nacos设置用户名密码

热门推荐

记录知识、锤炼自我

09-06

1万+

前言在之前搭建的项目中，Nacos注册服务时，没有开启权限认证，实际上线后，如果别人知道了Nacos地址，随便注册一个相同服务名的实例，则会导致大问题出现，所以开启权限认证及配置规范很重要。优化配置新建项目命名空间，不要使用默认public 修改bootstrap.properties为bootstrap.yml,更加简洁在配置的命名空间下重新添加配置，舍弃各个dev等环境，1是文件太多，2是暴露个各个环境的配置也不安全,此配置只保留本项目需要的spring及自定义配置，其他可共享配置

运维(6) Nacos开启连接密码安全认证

郑清

03-05

1万+

一、前言本文连接nacos时开启密码认证后，在java端连接nacos时则需要配置连接账号/密码。二、nacos开启连接密码认证在/nacos/conf/application.properties配置文件中新增如下配置可参考：https://gitee.com/zhengqingya/docker-compose nacos.core.auth.enabled=true 这时候java端没有配置nacos连接账号密码，则会报如下错：三、java连接nacos配置 spring: c

强化Nacos安全性：从传统安全到创新NHP协议的演进

数据安全学习分享

12-18

1518

本文旨在通过Nacos的`QVD-2023-6271`这一漏洞，探讨传统安全产品在应对复杂网络威胁时的局限性，并介绍一种新兴的网络安全方法——网络资源超隐身协议（NHP协议），NHP协议作为零信任安全框架的核心组件之一，专为网络环境中的资源隐身和安全访问设计，在“永不信任、持续验证”的安全理念指导下，通过一套严格的身份验证和授权流程来控制数据资源的访问。

nacos+docker+gitlab+drone+harbor+rancher

09-16

它提供了安全的镜像存储和分发功能，并支持权限控制、扫描漏洞等特性。你可以使用Harbor来管理和共享Docker镜像。 Rancher是一个用于管理和部署容器化应用的开源平台。它支持多个云平台和容器编排工具，如...

Docker Remote API 未授权访问导致挖矿病毒入侵

SecGuard

06-09

2719

运维同事反映一台阿里云测试机，反映很慢，除了跑一些docker容器，没有其他服务。 ps -ef查看当前进程，发现存在多个cryptonight加密货币的挖矿进程，分别为proc, thisxxs, xmrig：对这些进程的所在路径进行排查，使用lsof工具查看它们打开的文件：进程所使用的文件都已经找不到，初步判断是被删除。换个思路（中间尝试过各种假设）扫描该服务器，发现开放...

docker安装nacos

wokoone的博客

08-20

526

docker安装nacos

docker 创建单机nacos容器并设置内存，打开用户名密码认证

u013958151的博客

09-05

3565

docker run --name nacos -e JVM_XMS=256m -e JVM_XMX=256m -e MODE=standalone -p 8849:8848 -d nacos/nacos-server:2.0.2

docker运行nacos

web18224617243的博客

03-25

3380

集群版运行：待更新。。。单机版运行：操作流程 1：docker pull docker.io/nacos/nacos-server 2：docker run --env MODE=standalone --name nacos -d -p 8848:8848 nacos/nacos-server nacos登陆地址：http://localhost:8848/nacos/index.html默认账号密码是nacos/nacos 这一步运行的是基于自带的数据库derby(schema.sql)；如果要修改

阿里云mse迁移到自建nacos，并开启鉴权

博文中缺少的文件大家有需要可以私我哦

04-19

837

部署通过docker，docker-compose配置文件在/root/docker-nacos/example/standalone-mysql-8.yaml，登录进服务器可看README.txt查看。2、导入数据，直接上传mse导出的zip包即可。（有些可能存在格式问题，需要手动导入，但是需要把对应dateid和groupid同步）1、创建命名空间，将命名空间id同步过来，需要手动创建，无法一键导入。3、创建用户，创建角色，授予读写权限。

Nacos添加鉴权

qq_40619119的博客

10-13

737

3、修改nacos的配置文件application.properties。1、docker-compose文件添加环境变量。2、docker启动命令添加环境变量。

docker部署nacos v2.2.0遇到的问题

sickone777的博客

07-05

980

注意：如果mysql也为docker部署需要查看docker为其分配的ip。如果拒绝访问，试试清一下浏览器缓存（前提是，nacos正常运行）docker logs nacos 可以查看启动日志。1、创建nacos相关目录以及配置文件、用于挂载。1、dockers镜像源国内被封，拉取不了nacos2.2.0。3、传至服务器docker load即可。3、访问你的虚拟机ip:8848地址。项目使用workflow拉取自己需要的images。2、nacos2.2.0 docker部署过程。

nacos踩坑：配置nacos登录认证

MssGuo的博客

03-05

4021

nacos 启用登录认证授权

【Docker】Docker安装nacos2.0

小朋友的博客

04-22

4971

Docker安装nacos2.0

Docker安装nacos并开启鉴权

StreamlineWq的博客

08-29

3390

Nacos版本分为两部分：2.2.2之前和2.2.2之后的，2.2.2之前Nacos默认控制台，无论服务端是否开启鉴权，都会存在一个登录页；在社区安全工程师的建议下，Nacos自2.2.2版本开始，在未开启鉴权时，默认控制台将不需要登录即可访问，同时在控制台中给予提示，提醒用户当前集群未开启鉴权。如果这时候你傻乎乎的去关掉容器，重启用run命令启动nacos，加入NACOS_AUTH_ENABLE=true的参数，你会发现根本就启动不了，容器报错，这是最坑的，作为官方文档，内容竟然是错的。