前情提要：丸辣，被偷家了 
大概情况就是，主机上跑的 docker 数据库被删库 
整改操作，主要包含以下： 

系统重装
WEB 服务重新设置一遍强密码，所有服务密码全部替换
防火墙全开，ssh 改为高位密码

然后启动服务不到 10s，正好在看日志，就发现被人扫了 [tieba_087] 
原因竟然是，ufw 与 docker 有兼容性问题，在之前的帖子中佬友已经提醒我了： 

docker 启动时不使用 ufw，而是自行修改 iptables

也即，虽然 ufw 默认拒绝所有的端口请求，但其实 docker 的端口还是对外暴漏的，外网可以直接扫到并连接。 
修复方式，参照 GitHub - chaifeng/ufw-docker: To fix the Docker and UFW security flaw without disabling iptables 
同时使用 ufw...