yunyang 的个人博客

1、准备工作
   安装Nessus扫描工具

2、初次扫描

3、关闭2375端口远程访问，仅开启本地访问
   ①：vim /usr/lib/systemd/system/docker.service
   ②：删除 -H tcp://0.0.0.0:2375  此配置代表该docker主机开放tcp端口供其他主机访问，不需要共享则关闭
   ③：-H unix:///var/run/docker.sock 此配置代表本地访问

4、重启docker服务
   ①：systemctl daemon-reload
   ②：service docker restart

5、再次扫描无docker问题