一、漏洞描述

        扫描出http://ip地址:4243漏洞，该漏洞可通过Docker pai未授权访问可以直接执行命令，获取服务器权限。

二、解决方案

        禁用Docker api远程访问功能，或者通过安全授权等方式限制其使用权限。升级duoker至最新版本。

三、漏洞排查

        根据端口查看具体进程信息，排查出是Docker启动带出的来的4243端口，-H选项用于指定Docker守护进程监听的Socket或者HTTP接口。这个配置选项实际上是一个安全隐患，因为它允许Docker守护进程通过网络接口对外提供服务，而且还是以非加密的方式进行通信。   

四、禁用Docker api远程访问功能

1、修改/lib/systemd/system/docker.service配置文件

删除 -H  tcp://0.0.0.0:4243  -H  unix:///var/run/docker.sock该内容

2、执行systemctl daemon-reload

3、执行systemctl restart docker

4、再次检查是否存在对外端口

很显然，端口已关闭