全球主机交流论坛

标题: 今天真是悲剧啊，玩DOCKER导致小鸡全被入侵了。。 [打印本页]

作者: jysky007 时间: 2022-4-11 03:38
标题: 今天真是悲剧啊，玩DOCKER导致小鸡全被入侵了。。
情况是这样的，2台vir 2只甲骨文，全部装了docker 分别用来看外面，和搭建博客，一直用portainer面板管理容器，昨天瞎逛忽然发现portainer可以一起管理4个docker，之前都是每个VPS分别一个portainer管理的，按照网上的方法添加了 -H tcp://0.0.0.0:2357 并且docker开放了2357, 把4个vps的docker 用一个portainer管理了，今天中午起来看了下感觉不对劲，昨晚还能连接4个docker, 今天中午怎么就连不上了呢，死活连不上，然后ssh进去感觉就不对了好卡好卡，然后看docker.service文件明明写的2357端口结果全部变成了2257，然后小鸡都卡的要死，主目录下多了许多奇怪文件，根据文件里的内容搜索了下，立马明白了，被入侵变成矿机了。。尼玛。。。菜鸟首先想到的是dd重装，尼玛我root用户居然没有权限了。。最后全部山鸡重装了。。哎。。。真是悲剧。。。

作者: 心上人 时间: 2022-4-11 03:41
不要悲伤，小鸡没被删还是值得庆幸的

作者: bso 时间: 2022-4-11 03:41
是用的面板有问题吗

作者: 1419956928 时间: 2022-4-11 03:56
你要禁止所以ip链接2357端口指定ip允许链接2357端口就好了防火墙干嘛用的………

作者: 1419956928 时间: 2022-4-11 04:00
看我博客我有写

作者: jysky007 时间: 2022-4-11 04:07
大意了啊以为要连接必须先登录那个主portainer面板，，结果啥都不需要的直接就可以连接了。。网上那些教程。。里面都不带提醒一下的。。

作者: jysky007 时间: 2022-4-11 04:08

bso 发表于 2022-4-11 03:41
是用的面板有问题吗

不是面板问题是直接任何人都可以连接docker 了。

作者: jysky007 时间: 2022-4-11 04:12

1419956928 发表于 2022-4-11 03:56
你要禁止所以ip链接2357端口指定ip允许链接2357端口就好了防火墙干嘛用的……… ...

大意了啊以为要连接必须先登录那个主portainer面板，，结果啥都不需要的直接就可以连接了。。网上那些教程。。里面都不带提醒一下的。

早点看到你的贴子就好了。

作者: 乌拉擦 时间: 2022-4-11 09:34
话说专门扫的也是流弊

作者: TechBlack 时间: 2022-4-11 09:41
你设置的时候发现都没需要什么验证/秘钥的时候就可以连接管理，你就该意识到别人也能直接管理。

作者: 省港澳白嫖王 时间: 2022-4-11 09:42
docker
还要用面板？

作者: huang1dede 时间: 2022-4-11 09:44
docker真没必要面板.

作者: shunglay 时间: 2022-4-11 09:44
docker直接用命令行操作吧。。面板是多余的

作者: langji518 时间: 2022-4-11 09:49
前两天我也中了挖矿病毒，最后KILL 掉解决了没有删鸡

作者: jysky007 时间: 2022-4-11 15:54

langji518 发表于 2022-4-11 09:49
前两天我也中了挖矿病毒，最后KILL 掉解决了没有删鸡

我那个。。居然给我添加了密钥而且我还删除不掉蜜月文件，然后我想dd重装，，尼玛wget 提示我没权限。。不知怎么弄的

作者: 告辞 时间: 2022-4-11 16:03
号没给你扬了已经是赚了

作者: rem 时间: 2022-4-11 16:07
docker还要啥面板

作者: diocat 时间: 2022-4-11 16:08
docker的防火墙规则是比原有的iptables input链内的规则优先级高的

意味着会覆盖你以前所有的防火墙规则，默认就是全放行

你必须在docker-user里写docker的防火墙规则

作者: Nvmz 时间: 2022-4-11 16:36
开docker api 你用自建证书开tls不就完了。。

欢迎光临全球主机交流论坛 (https://443502.xyz/)