1. 开了一台阿里云的机器,测试用 docker 部署 Java 项目。
2. docker打开2375监听端口,通过 docker-maven-plugin 插件,可直接在本地打包 docker,然后推送到阿里云的服务器上。
3. 后来考虑到2375端口没有做任何校验,可能被别人利用。就用防火墙设置了只有本人 IP 访问。
结果就是这个时间差里被黑了。
4. 早上起来,查看 docker 容器里多了一个不知名的Ubuntu 镜像在运行,我就停掉了,没过一会儿查看又起来了一个。
5. 通过 docker container inspect objective_mclaren 查看 果然有问题
这个 IP 是俄罗斯毛子的
6. 找 chatgpt 帮帮忙
通过 tail -f /var/log/messages 查看一下,结果发给 chat
执行 ls /etc/cron.d/
zzh 是啥玩意??
按照 chatgpt说的做清除工作
把这几个进程也杀掉
再编辑 /etc/crontab 都删除掉。