云原生 小心,你的Docker别被挖矿了_node lts-alpine,2024年最新2024大数据开发高级面试题总结

于 2024-04-18 00:38:12 发布
阅读量879 收藏 19
点赞数 7
分类专栏: 2024年程序员学习 文章标签: 云原生 docker 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84167072/article/details/137895004
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新大数据全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注大数据)
img

正文

比如,最近你有没有遇到,自己的 Docker 突然沦为了矿机?CPU飙升并疯狂地帮人挖矿。如果有,那么,恭喜你!你用了别人伪装的公开镜像了。这些镜像隐藏了虚拟币矿机,并通过Docker Hub装到了你的Docker里。

恶意者利用Docker的服务器挖矿的行为如此猖獗,甚至逼得Docker官方无奈宣布停止免费账户的Autobuild使用权限,不止Docker Hub,包含GitHub、GitLab、Microsoft Azure等各大提供云端服务的平台,均已成为挖矿劫持攻击的目标。

一、漏洞藏在哪?

我们知道,Dockerfile 是用于构建镜像的文本文件,其内包含了一条条的指令(Instruction)。每一条指令执行时都会构建一层镜像,举个例子,我们创建一个简单的Dockerfile文件:

FROM node:lts-alpine3.15
WORKDIR /workdir
RUN npm i express-openid-connect

那么,该Dockerfile 文件执行后就会构建三层:

  • FROM:任何有效的Dockerfile都以From开头,上面的示例中,使用了基于 Alpine Linux 构建的官方 Node.js镜像,该镜像包含启动和运行Node.js所需的一切依赖,这个镜像包含Alpine Linux OS 层和构成 Alpine 的层,这其中的任意一层可能都是潜在的漏洞来源
  • WORKDIR:这里的风险很小或不存在,因为***WORKDIR***不引入任何新的外部软件包。
  • RUN:这一层安装了另一个第三方的包。它可能会通过包代码、它的依赖项和任何其他必要的包引入额外的漏洞

我们的Docker 容器中,使用的基础镜像基本上都是从网络上的镜像仓库中获取的,开发团队添加不同的层以整合实现所需要的功能。这些层可能只是执行创建文件夹等操作的简单命令,但它们通常会引入额外的包。而潜在的漏洞往往就隐藏在这些不同的层中。

二、如何选择镜像?

获取镜像时,我们最好选择Docker Hub上面官方发布的镜像,或者已验证的发布者提供的镜像,在这些镜像后面都会有不同的标志,如下图中标注Docker Official Images的就是官方提供的镜像,标注Verified Publisher的则是Docker的合作伙伴发布的镜像,也能基本确保是可以信赖使用的。

我们搜索镜像时,如果只想搜索官方镜像,可以使用–filter过滤,这样搜索的结果将仅限于官方镜像,示例如下:

docker search --filter=is-official=true nginx

三.自动化扫描漏洞

Snyk是Google、Salesforce、Intuit和Atlassian等公司开发人员使用的安全扫描平台,它会自动发现你依赖包中的安全漏洞。

官方或已验证的发布者提供的镜像也不可能完全避免没有漏洞,集成 Snyk 后可以帮助我们检测隐藏在任何镜像或代码中的任何威胁。同时,它还能为我们提供镜像的修复建议,甚至能够识别出引入的漏洞具体在 Dockerfile 文件的哪一行。

启用设置

在设置中,我们开启镜像扫描功能后,当镜像仓库中推送了新的镜像时,Snyk 就会根据我们的Dockerfile文件和记录的漏洞列表,逐项的检查所有的包和依赖,并标记扫描结果,扫描发现了 23 个高危漏洞、 26 个中危漏洞、3个低危漏洞:

点击漏洞,能够显示 Dockerfile 详细信息以及完整的依赖关系树信息,同时可以看到更具体详细的漏洞详情和修复建议,这样就使得找出解决问题的方法变得更为简单。

总结

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注大数据)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

1)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84167072
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NodeJS插件验证:Jenkins官方Alpine镜像之LTS版本
知行合一 止于至善
10-18 2566
在前面的文章中我们验证了Alpine版本的Linux发行版和NodeJS安装包不兼容的情况,并给出了解决的方法。而Jenkins本身也提供Alpine版本的镜像,这篇文章来确认一下目前最新Alpine版本(2.190.1)的镜像是否支持NodeJS插件。
docker-node-alpine-git::spouting_whale:Node.js 10 LTS(Dubnium),Node.js 12 LTS(Erbium)或Node.js 14 LTS(Fermium)和Git Docker映像
04-06
带有Git Dockerfile的Node.js 安装了Git和ssh且基于AlpineNode.js 10 LTS(Dubnium),Node.js 12 LTS(Erbium)或Node.js 14 LTS(Fermium)alpine的最小Dockerfile。 包含什么 Node.js 10 LTSNode.js 12 LTSNode.js 14 LTS npm 6 纱 吉特 ssh 可用平台 这些Dockerfile利用新的buildx功能并提供以下平台: linux / amd64 linux / arm64 linux / arm / v7 linux / arm / v6 linux / ppc64le linux / s390x linux / 386(不适用于Node.js> = 12) 由(c)Tim Brust和贡献者构建。 根据MIT许
浅谈前端自动化构建
林老师带你学编程
11-08 785
今天给大家介绍一下,如何通过docker,自动化构建vue项目。 现在系统大部分都采用k8s进行容器化部署,后端项目docker化很简单,特别是springboot项目,只要在dockerfile中添加相关命令,即可做到提交代码自动构建到云端。 那vue项目呢?如何才能实现自动化构建部署呢? 传统发版痛点: 传统的vue项目,很多都是通过前端手动打包成html静态文件,然后通过ftp传输到nginx所在服务器中。如果需要频繁发布前端项目,那工作量是非常大的,而且还需要安装ftp工具,服务器的密码
Docker容器挖矿应急实例
08-07 579
01、概述很多开源组件封装成容器镜像进行容器化部署在提高应用部署效率和管理便捷性的同时,也带来了一些安全挑战。一旦开源系统出现安全漏洞,基于资产测绘就很容易关联到开源组件,可能导致被批量利用。在本文中,我们将分享一个真实的Docker容器应急实例,涉及到基于开源组件漏洞披露的前后时间段内,容器遭遇挖矿程序植入的情况。我们将深入分析排查过程,还原入侵的步骤和手段,帮助读者了解应对挖矿程序入侵的实际应...
因为docker开启远程连接而导致服务器被挖矿,cpu爆满
qq_46149597的博客
05-10 473
属性被修改导致无法删除,使用chattr发现没有这个命令,查看了一下安装包发现还在,可能是被丢到别处去了。想查询一下命令去哪里了,但服务器早爆了,不等了。更据上面的地址找到并删除:在找的时候发现在 usr/local/bin下面发现挖矿脚本,可以直接删除。kill -9 不管用,进程pid一直在更换,所以手速要快一点,通过pid去查看。但是预加载恶意动态链接库型后门 无法删除。
docker 常用镜像下载: jdk8-alpine3.9
06-01
加载镜像:docker load -i jdk8.tar
Docker从零构建php-nginx-alpine镜像的方法
09-30
主要介绍了Docker从零构建php-nginx-alpine镜像的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Magento2_Docker:MageLab 2-Docker环境-phpfpm7-alpine-nginx-alpine
04-30
Magento $ cd /project$ bash ./setup-work.sh访问键$ cd /project$ docker-compose up现在,转到:
docker-elasticsearch-alpine:基于Alpine Linux的Elasticsearch Docker映像
05-22
docker-elasticsearch-alpine 基于Alpine Linux的 Docker映像目录 问题学分执照 为什么? 比较图像尺寸: 官方Elasticsearch = 807 MB blacktop / elasticsearch = 289 MB blacktop版本小518 MB! 依存关系高山的:...
冲击大厂云原生岗位,Docker-Containerd学习,让你彻底学会大厂云原生技术
最新发布
08-10
冲击大厂云原生岗位,Docker_Containerd学习,让你彻底学会大厂云原生技术
docker容器封装redis,记一次挖矿病毒紧急处理
lslym2010的博客
08-07 756
docker容器封装redis sys-processor-usage-monito
Docker开放2375端口被挖矿,docker镜像部署阿里云私有镜像库
h_j_c_123的博客
05-26 576
因为之前组装了一台个人的服务器并且可以公网访问,然后为了方便就部署了docker并开放了2375端口进行外网打包,但是这个2375端口有漏洞经常会被大佬攻击,机器也被拿去挖矿,我就在想有没有什么办法可以在不开放docker远程连接端口的情况下能把自己的代码镜像部署上去。
vue使用docker+node+nginx部署
qq_40086487的博客
12-22 1556
问题:在网上搜索的dockefile FROM node:lts-alpine as build-stage # # npm镜像,解决报错而引入 # RUN npm config set registry https://registry.npm.taobao.org # RUN npm config set sass_binary_site=https://npm.taobao.org/mirrors/node-sass ... 执行到npm install.
记一次服务器被挖矿的处理解决
ZL_1618的博客
12-28 1127
last 列出当前和曾经登入系统的用户信息> 它默认读取的是/var/log/wtmp文件的信息> 输出的内容包括:用户名、终端位置、登录源信息、开始时间、结束时间、持续时间。> 当然也可以通过 last -f 参数指定读取文件,可以是/var/log/btmp、/var/run/utmp。这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!IP 查询,如若未发现异常,推断应该是:攻击者清除了登录记录日志导致的。
Alpine Linux编译安装Nodejs
RAMBOMA的博客
06-17 1255
【代码】Alpine Linux编译安装Nodejs。
2021-08-04
weixin_40268315的博客
08-04 112
FROM node:lts-alpine WORKDIR /app # 安装tzdata,默认的alpine基础镜像不包含时区组件,安装后可通过TZ环境变量配置时区 RUN apk add --no-cache tzdata # 设置时区为中国东八区,这里的配置可以被docker-compose.yml或docker run时指定的时区覆盖 ENV TZ="Asia/Shanghai" # 如果各公司有自己的私有源,可以替换registry地址,如使用官方源注释下一行 RUN npm config.
博客被挖矿程序xmrig入侵以及我的解决方案(docker安全)
马赛琦的博客
09-03 8132
文章记录了一次由于Docker配置的漏洞导致的挖矿程序入侵的发现过程以及解决方案。由于本人时间有限,没有时间去深度学习linux的相关运维知识,所以解决方案可能是比较浅显的,还望您在阅读本文前知悉。 前言 20199月2日凌晨,我正准备关闭电脑睡觉,突然收到阿里云的一条短信,说是服务器被挖矿软件入侵了,一开始我是不相信的,就我这草履虫一样的网站,应该没有任何会来才对啊,后来查看了一下阿里云后...
持续构建:NodeJS的Alpine镜像
知行合一 止于至善
10-17 5740
Alpine镜像目前并不能通过npm add来安装所有的npm和nodejs的版本,所以在easypack的Alping镜像中使用两种方式来进行NodeJS镜像的生成,Alpine中已经打包的直接使用,Alpine中没有的包,则通过源码编译的方式来予以实现。
Jenkins实践基础:Alpine版Jenkins(LTS版)
知行合一 止于至善
01-09 8233
在Easypack中的Alpine容器中,我们将会挑选一些非常流行的工具进行自定义设定以及进行最佳实践的整理,基本思路都是在官方镜像的最新版本之上进行强化。本次为持续集成利器Jenkins。
node:lts-alpine
09-06
- *2* *3* [云原生|小心,你的Docker别被挖矿了](https://blog.csdn.net/A598853607/article/details/125165226)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值