记录一次 docker 被黑的经历!通过 chatgpt 帮忙排查问题

最新推荐文章于 2024-05-28 14:31:24 发布
最新推荐文章于 2024-05-28 14:31:24 发布
阅读量447 收藏 1
点赞数 2
文章标签: docker 容器 运维 chatgpt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gladyoucame/article/details/139132182
版权

1. 开了一台阿里云的机器,测试用 docker 部署 Java 项目。

2. docker打开2375监听端口,通过 docker-maven-plugin 插件,可直接在本地打包 docker,然后推送到阿里云的服务器上。

3.  后来考虑到2375端口没有做任何校验,可能被别人利用。就用防火墙设置了只有本人 IP 访问。

结果就是这个时间差里被黑了。

 4. 早上起来,查看 docker 容器里多了一个不知名的Ubuntu 镜像在运行,我就停掉了,没过一会儿查看又起来了一个。

5. 通过 docker container inspect objective_mclaren 查看 果然有问题

这个 IP 是俄罗斯毛子的

 

6. 找 chatgpt 帮帮忙

通过 tail -f /var/log/messages  查看一下,结果发给 chat 

执行  ls /etc/cron.d/

zzh 是啥玩意??

 

按照 chatgpt说的做清除工作

把这几个进程也杀掉

再编辑 /etc/crontab 都删除掉。

在 chatgpt 的帮助下,终于清理完成了。总之都是可疑的定时任务都干掉!

从此醉
关注
一起讨论研究Docker存在的安全问题以及如何解决
朋来客栈
03-31 941
文章目录Docker 容器与虚拟机的区别1、隔离与共享2、性能与损耗Docker存在的安全问题1、Docker 自身漏洞2、Docker 源码问题Docker 架构缺陷与安全机制1、容器之间的局域网攻击2、DDoS 攻击耗尽资源3、有漏洞的系统调用4、共享root用户权限Docker 安全基线标准1.内核级别2.主机级别3.网络级别4.镜像级别5.容器级别6.其他设置 Docker 容器与虚拟机的区别 1、隔离与共享 虚拟机通过添加 Hypervisor 层,虚拟出网卡、内存、CPU 等虚拟硬件,再在其上
使用宝塔面板的Docker安装ChatGPT-pandora项目
zyqytsoft的博客
05-29 1884
然后点击Compose,再点击添加项目。选择Compose模板(自动选择),随便输入一个名称。然后登陆宝塔,点击Docker,提示没有安装的话,请安装DockerChatGPT狂飙160天,世界已经不是之前的样子。这个时候通过服务器IP:3002,访问,即可使用。ChatGPT狂飙160天,世界已经不是之前的样子。首先在轻量云服务器后台的防火墙放行端口3002。安装完,在容器内,即可看到,容器在运行。图片小的话,请右键图片,新标签页打开。新建了人工智能中文站。新建了人工智能中文站。
Docker 被禁?还有千千万万个 Docker 站起来!!
勇往直前的专栏
08-22 3422
来源:安全牛 地址:https://www.aqniu.com/news-views/69501.html 众所周知,在全球范围内,Docker已经发展成为云计算的核心技术之一。 作为流行的容器管理技术,Docker的最大优点是能将应用与计算环境分离,允许开发者在同一台计算机上使用不同的技术。 通过Docker,开发者可以使应用程序在同一服务器上运行Python、Ruby、PHP、Node JS或任何其他语言,并将每个应用程序安装在具备独立数据库引擎的单独容器中。 但是,8月13日生效的Doc.
Docker|漏洞】Docker api未授权导致rce
最新发布
wei的博客
05-28 1158
解决docker api未授权导致rce漏洞修复
一次docker容器频繁被杀的问题
溯夜Alex的博客
06-07 1651
一次docker容器频繁被杀的问题起因问题分析问题解决 起因 目前项目采用的是k8s+docker的部署方式,以前是用Jenkins自动构建镜像,然后远程kubectl来部署deployment和service,近期使用的云服务商有更新,部署方面体验有所优化,故选择了舍弃kubectl采用云服务商控制台的方式来部署,可以达到大幅缩短部署时间的效果。 问题分析 但是更换以后当前就发现线上频频报502错误,一开始以为是slb的问题,找云服务商的技术排查后发现slb运行正常,主机也顺便排查了没问题,服务商反馈查
【转载】从Docker容器漏洞谈Docker安全
weixin_34245169的博客
05-27 153
近日,一篇在Docker博客上发表的文章显示,Docker容器已经被突破,并且能够遍历宿主机的文件了。由于Docker的轻量,快速等等优点,让Docker在PaaS[注]领域愈发火热,自然也就吸引了安全人员对其进行研究。这篇文章无疑将Docker推进了一个新纪元:放开应用,想想安全。 不要给用户root权限 该文章的作者强调:只有在容器内以 root ...
搭建本地docker ChatGPT环境
05-24
搭建本地docker ChatGPT环境
简单几步让你学会搭建docker ChatGPT环境
05-24
简单几步让你学会搭建docker ChatGPT环境
如何在本地搭建docker ChatGPT环境.zip
05-24
如何在本地搭建docker ChatGPT环境.zip
Docker项目使用FlaskAPI获取ChatGPT的回答。.zip
09-28
Docker项目使用FlaskAPI获取ChatGPT的回答。
【Redis Docker容器安全性防护,防止入侵
诗和远方,代码和你
07-24 1573
■ 需求背景 为团队构建测试环境缓存 ■ 实现步骤 Step. Docker Hub上找镜像: Step. Docker Hub上拉指定版本镜像: Step. 查看镜像: Step. 新建配置文件: Step. 创建脚本并运行 Step. 测试连接: Step. 测试监控:,键入 Step. 查看宿主机数据目录:,发现挂载成功Step.查看redis数据 + log + pid文件存储的默认目录dir:,结果若不是 /data,则设置一下: 备注 1)可以设置redis密码:,下次连接redis客户端,需经
Docker使用(四)Docker常见问题分析和解决收集整理
JasonHuan的博客
03-15 2256
本文是一篇关于DocDocker常见问题的分析和解决方法的收集整理。文章涵盖了Docker启动异常、Docker启动失败、网络无法工作、外部无法访问宿主机端口、iptables错误提示、Docker容器无法访问网关、容器内缺少yum和vi命令等经典问题。针对每个问题,文章提供了相应的解决方案和操作步骤,帮助用户快速定位并解决这些问题。通过本文,读者可以了解DocDocker常见问题的处理方法,提高Docker使用的稳定性和效率。
容器安全防线】Docker攻击方式与防范技术探究
wangluoanquan111的博客
07-29 388
Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。一个完整的Docker有以下几个部分组成:1、DockerClient客户端2、Docker Daemon守护进程3、Docker Image镜像4、DockerContainer容器
Docker完全卸载命令
tamako0v0的博客
07-28 4310
yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-selinux \ docker-engine-selinux \ docker-engine rm -rf /etc/systemd/system/docker.service.d rm -rf /var/lib/dock.
Docker服务条款:禁止名单内的个人团体使用,自2020年8月13日起生效
RToax
08-18 1614
目录 1.您与Docker的协议 2.您的帐户和服务使用 3.隐私和使用限制 4.用户名 5.费用 6.用户内容 7.专有权 8.反馈 9.第三方商店 10.建议 11.修改和终止 12.排除担保 13.责任范围 14.赔偿 15.用户分歧 16.版权政策 17.外部站点 18.条款变更 19.争议解决与仲裁 20.一般法律条款 自2020年8月13日起生效 1.您与Docker的协议 1.1在本网站及所有其他相关网站上,这些链接均显示了这些服务条款(以下简称.
Docker真的被禁止使用了?
热门推荐
码农小胖哥
08-17 3万+
1.前提概要近日知名开源容器引擎Docker引起关注,各大技术自媒体纷纷发文表示Docker被禁止使用了。这是为什么呢?原来Docker公司最新的服务条款 8 月 13 日生效。条款申明...
Docker简介与安装
weixin_43145539的博客
02-20 667
什么是docker 笔记整理参考自B站UP主——狂神说Java Docker本质上是一个采用虚拟化技术的容器,基于Linux容器进行再封装,使用户不用关心容器的管理,而简化应用操作。 docker为什么会出现 众所周知,我们开发项目的时候,会有两套环境,开发环境和上线环境,有的时候,在我们开发人员的电脑里面项目运行的好好的,但是跑到运维人员那里就不行了,这个就是环境不同造成的原因。 所以docker根据这个问题,提出了解决的方案。 docker可以干啥 之前的虚拟技术,需要创造出整个操作系统,就有一些缺
Github 开始限制受美国贸易制裁国家的开发者
寒冰屋的专栏
07-28 1409
如果你是在一个面临美国制裁的国家使用GitHub的在线服务,你的账号可能会因此被限制只能使用最基本的产品。 GitHub 本周告诉居住在克里米亚的21岁俄罗斯公民 Anatoliy Kashkin,由于美国的贸易管制,它“限制”了他的 GitHub 账户。Anatoliy Kashkin 在 YC 上发了帖子(https://news.ycombinator.com/item?id=205310...
正确卸载和重装docker的方式
m0_67394360的博客
03-30 1127
文章目录 查看已安装的版本 卸载 查看可安装的版本 重装19.03.7 查看安装后的版本 查看已安装的版本 [root@master custom-wordpress-php-gd-freetype]# yum list installed|grep docker containerd.io.x86_64 1.2.13-3.1.el7 @docker-ce-stable docker-ce.x86_64
docker 本地 classmatelin/free-chatgpt
08-12
Docker是一种开源的虚拟化平台,它可以将应用程序与其所依赖的库、工具和环境打包成一个独立的容器。通过Docker,可以在不同的操作系统上运行相同的应用程序,从而提高了应用程序的可移植性和可复用性。Docker能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值