有没有 什么docker 防护的好方案

Howkie

我在我的飞牛的docker 安装了 sub2api，路光猫桥接到路由器，dmz转发到我的nas上，然后端口映射 8088转到docker的 sub2api 的8080端口，（用的是我的域名+飞牛的ddns，为了方便，端口全放开了-我知道这个很危险，但是我想的是，就算拒绝了，只允许部分端口开放，该扫到的还是谁扫到，没有想到更好的方案）今天发现有人在5月4日的时候发现有人上我的sub2api上恶意注册消耗我的ai token，消耗了大概1600刀的余额。目前我已经关闭了我的sub2api，准备处理好防护再开启

1. 飞牛登录日志中没有对应的登录日志

2. 只有在sub2api中有对应的注册日志，

   对于这种有没有好的防护方案，避免这种事情的再次发生。比如有没有可以指定mac地址进行访问的功能？类似这种

锟斤拷67060

10910CNY？ 那你还是报案吧 可能比较快

Howkie

锟斤拷_r5qQw 发表于 2026-5-6 14:43
10910CNY？ 那你还是报案吧 可能比较快

这个是之前在自己买的中转站点省下来的

snltty

这玩意儿得做鉴权吧，要账号密码才能用，而且sub2api不是需要API密钥才能访问接口的吗，怎么能直接用了呢

Howkie

snltty 发表于 2026-5-6 16:45
这玩意儿得做鉴权吧，要账号密码才能用，而且sub2api不是需要API密钥才能访问接口的吗，怎么能直接用了呢
...

我为了方便，注册自动分配额度了，现在已经强制邀请码了。关停了注册的账号。准备上vpn内网运行了。

snltty

Howkie 发表于 2026-5-9 12:35
我为了方便，注册自动分配额度了，现在已经强制邀请码了。关停了注册的账号。准备上vpn内网运行了。 ...

自动分配额度也太生猛了，内网运行那确实是最安全的