Порт 2375 (TCP) — Docker daemon (unsecured)

Enterno.io Editorial Team

Порт 2375: Docker daemon (unsecured)

Автор: Anatoly Oshmanovsky · Обновлено 18 апреля 2026

Коротко:

Порт 2375 (TCP) — стандарт для Docker daemon (unsecured). Порт 2375 — Docker daemon REST API без TLS. 2376 — с TLS. Exposed 2375 в публичном интернете = instant full host compromise: attacker запускает privileged контейнер, mount-ит / и п

Ниже: что работает на этом порту, безопасность, онлайн-проверка, FAQ.

Попробовать бесплатно →

Что работает на этом порту

Docker daemon (unsecured)

Порт 2375 — Docker daemon REST API без TLS. 2376 — с TLS. Exposed 2375 в публичном интернете = instant full host compromise: attacker запускает privileged контейнер, mount-ит / и получает root на host. Shodan находит тысячи таких серверов.

Безопасность

КРИТИЧНО: никогда не exposed 2375 публично. Known crypto-mining botnets сканируют 2375 24/7. Используйте 2376 + TLS + client cert auth, или Unix socket /var/run/docker.sock локально.

Проверить порт онлайн

Проверить порт онлайн →

Ping + Port Checker Enterno.io проверяет TCP-доступность любого порта из 3 регионов (Москва / Франкфурт / Вирджиния).

ICMP PingДоступность хоста и задержка

Сканер портовПроверка открытых TCP-портов

ЛатентностьВремя отклика в миллисекундах

Потери пакетовПроцент потерянных пакетов

Почему нам доверяют

ICMP+TCP

протоколы проверки

ключевых портов

<2с

результат

региона

Как это работает

Введите IP или домен

ICMP-пакеты отправлены

Латентность и потери пакетов

Как работает Ping и сканирование портов?

Ping отправляет ICMP-пакеты на хост и измеряет время ответа. Сканирование портов проверяет, какие TCP-порты открыты и принимают соединения — это помогаетдиагностировать проблемы с доступностью сервисов.

Ping с настройками

Выбор количества пакетов (3, 4, 6, 10). Статистика: min/avg/max латентность и потери.

Сканер популярных портов

Проверка 14 ключевых портов: HTTP, HTTPS, SSH, FTP, SMTP, MySQL, PostgreSQL и другие.

Проверка из облака

Тестирование с нашего сервера — вы видите доступность сайта извне, а не только из вашей сети.

Мониторинг доступности

Нужен постоянный контроль? Создайте монитор — проверки каждую минуту с уведомлениями.

Кому это нужно

DevOps

диагностика доступности

Сетевые инженеры

проверка TCP-портов

Разработчики

отладка подключений

SRE

базовый health-check

Частые ошибки

❌

ICMP заблокирован = сервер не работаетМногие серверы блокируют ICMP. Ping не отвечает, но сайт работает — проверьте порты.

❌

Высокий пинг = проблема сервераЗадержка зависит от географии. 150ms между континентами — норма, не ошибка.

❌

Сканирование закрытых портов — тревогаЗакрытые порты неиспользуемых сервисов — это хорошо. Открытые ненужные порты — риск.

❌

Одна проверка = достаточноСеть нестабильна. Единичный тайм-аут ≠ проблема. Проверяйте несколько раз или ставьте мониторинг.

Лучшие практики

✓

Комбинируйте ping и портыPing показывает доступность хоста, порты — доступность конкретных сервисов. Используйте оба.

✓

Проверяйте из разных локацийПроблема может быть локальной. Тест из облака показывает реальную картину.

✓

Закройте неиспользуемые портыКаждый открытый порт — потенциальный вектор атаки. Держите открытыми только необходимые.

✓

Настройте мониторингРучные проверки не масштабируются. Настройте автоматический мониторинг с уведомлениями.

Получите больше с бесплатным аккаунтом

История ping-проверок, мониторинг доступности хоста и уведомления при падении.

Зарегистрироваться (FREE)

Часто задаваемые вопросы

Открыт ли порт 2375 по умолчанию?

Нет, современные cloud-провайдеры (AWS, Google Cloud, Yandex) закрывают все входящие порты по default. Нужно явно разрешить порт 2375 в Security Group или firewall.

Как проверить, открыт ли порт 2375?

Используйте <a href="/ping">Ping + Port Checker Enterno.io</a>. Или в shell: <code>nc -vz example.com 2375</code>.

Безопасно ли открывать порт 2375?

Зависит от сервиса. Docker daemon (unsecured) никогда не должен открываться публично без аутентификации + TLS. См. <a href="/s/research-open-ports-exposure-2026">наше исследование exposure 2026</a>.