谷姐靓号网情况是这样的,2台vir 2只甲骨文,全部装了docker 分别用来 看外面,和搭建博客, 一直用portainer面板管理容器, 昨天瞎逛忽然发现portainer可以一起管理4个docker, 之前都是每个VPS分别一个portainer管理的, 按照网上的方法添加了-H tcp://0.0.0.0:2357并且docker开放了2357,把4个vps的docker 用一个portainer管理了,今天中午起来看了下感觉不对劲,昨晚还能连接4个docker, 今天中午怎么就连不上了呢,死活连不上,然后ssh进去感觉就不对了好卡好卡, 然后看docker.service文件明明写的2357端口 结果全部变成了2257, 然后小鸡都卡的要死,主目录下多了许多奇怪文件,根据文件里的内容搜索了下,立马明白了 , 被入侵变成矿机了。。尼玛。。。 菜鸟首先想到的是dd重装,尼玛我root用户居然没有权限了。。 最后全部山鸡重装了。。 哎 。。。 真是悲剧。。。
热议
2楼 心上人 12小时前
不要悲伤,小鸡没被删还是值得庆幸的
3楼 bso 12小时前
是用的面板有问题吗
4楼 1419956928 12小时前
你要禁止所以ip链接2357端口 指定ip允许链接2357端口 就好了防火墙干嘛用的………
5楼 1419956928 12小时前
看我博客 我有写
6楼 jysky007 12小时前
大意了啊 以为要连接必须先登录那个主portainer面板 ,,结果啥都不需要的直接就可以连接了。。 网上那些教程。。里面都不带提醒一下的。。
7楼 jysky007 12小时前
是用的面板有问题吗
不是面板问题是直接任何人都可以连接docker 了。
8楼 jysky007 11小时前
你要禁止所以ip链接2357端口 指定ip允许链接2357端口 就好了防火墙干嘛用的……… ...
大意了啊 以为要连接必须先登录那个主portainer面板 ,,结果啥都不需要的直接就可以连接了。。 网上那些教程。。里面都不带提醒一下的。
早点看到你的贴子就好了。
9楼 乌拉擦 6小时前
话说专门扫的也是流弊
10楼 TechBlack 6小时前
你设置的时候发现都没需要什么验证/秘钥的时候就可以连接管理,你就该意识到别人也能直接管理。
12楼 huang1dede 6小时前
docker真没必要面板.
13楼 shunglay 6小时前
docker直接用命令行操作吧。。面板是多余的
14楼 langji518 6小时前
前两天我也中了挖矿病毒,最后KILL 掉 解决了没有删鸡
15楼 jysky007 15分钟前
前两天我也中了挖矿病毒,最后KILL 掉 解决了没有删鸡
我那个。。居然给我添加了密钥而且我还删除不掉蜜月文件, 然后 我想dd重装,,尼玛wget 提示我没权限。。 不知怎么弄的
16楼 告辞 5分钟前
号没给你扬了已经是赚了
17楼 rem 1分钟前
docker还要啥面板
18楼 diocat 44秒前
docker的防火墙规则是比原有的iptables input链内的规则优先级高的
意味着会覆盖你以前所有的防火墙规则,默认就是全放行
你必须在docker-user里写docker的防火墙规则
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。
评论前必须登录!
立即登录 注册