之前一直使用docker手动部署的微服务,后来突然偶然间看到了可以idea远程连接的方式,于是二话不说就按照网上的教程开放了docker的2375端口.......
然后就是一个悲伤的故事...第二天我的服务器直接瞬间爆炸,一早起来就看到一个学长催我维修服务器,因为他在我服务器上跑的业务没有了..数据库也连不上..当时我一直以为是他的一阵瞎操作,搞炸的.后来连上了服务器,才发现事情并不简单....用top简单看了下当时的cpu,发现一个进程占了99.9%,我当时就纳闷了,在用ps -ef | grep xxx看到了,我一个从来没见过的进程...登录阿里云控制台,看了下大概是2375端口开放的当晚凌晨..cpu突然就爆了,网上搜了一下,最终确认是因为2375端口,我没有安全限制,最终被别人植入了挖矿病毒...然后就是与病毒斗智斗勇的一天..因为我菜鸡的运维知识还是失败了,无奈最后找到了网安的学长帮助维护...
这里先献上网安大佬的博客
https://zgao.top/记一次门罗币挖矿木马脚本调试分析/
说了那么多,还是说下docker 安全的远程连接
参考的这篇大佬的博客,进行的操作