docker confluence挖矿病毒处理及版本升级

最新推荐文章于 2024-06-12 16:32:09 发布
最新推荐文章于 2024-06-12 16:32:09 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: docker 运维工具 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41411704/article/details/120286617
版权

【前提】
公司自建的confluence 被植入挖矿病毒了。导致cpu异常,疯狂的对外发包。
一【排查】
docker 版本 6.7.2
cptactionhank/atlassian-confluence:6.7.2
1.挖矿病毒:kdevtmpfsi kinsing solrd
就是换着名称来挖矿。
1.定位病毒
#查找出异常的pid,直接kill
top
#查找出关联下此进程的pid,可以找到父进程等信息
systemctl status pid
2.处理病毒
禁用定时任务,删除异常目录,删除源头

cat /dev/null > /etc/crontab
rm /etc/init.d/*
rm /tmp/*
rm /etc/cron.d/*

一般情况下,都是基于用户的弱口令在定时任务去循环挖矿的,只要清理了定时任务就行,并修改了密码即可。
二【复现】
我清理完了之后,没过几天又复现了。导致整个网络瘫痪。
初步判断是docker 被植入病毒了。那就直接迁移,重新部署个同版本的confluence。从本地机房迁移至公有云。
具体可以查看此文档:
docker confluence 6.7.2 迁移
三【再次复现】
消停了1个礼拜,又开始复现了。
初步判断认为是confluence 是否存在漏洞被植入挖矿了。
开始查阅资料:
Atlassian Confluence 远程代码执行漏洞预警(CVE-2021-26084)

在这里插入图片描述好家伙,这时间对上了。
只能通过升级版本或者官方脚本修复了。
1.版本升级:
Confluence Security Advisory - 2021-08-25
2.脚本修复
在这里插入图片描述
四【版本升级】
这边选择版本升级。
4.1 升级跟迁移是一样的操作,就是替换了下镜像源。然而由于版本兼容的问题,又出现一堆的问题,依次记录下来。
此处版本选择:
atlassian/confluence-server:7.11.6
4.2 Confluence because the build number in the home directory [8701] doesn’t match the build number in the database [8501].
在这里插入图片描述
查阅文档:版本不一致修复
选择低版本匹配,调整confluence.cfg.xml 如下

The Home Directory by looking in the <confluence_home_directory>/confluence.cfg.xml file:

<confluence-configuration>
  ...
  <buildNumber>8501</buildNumber>
  ...
</confluence-configuration>

4.3 due to: StatementCallback; bad SQL grammar [create unique index 在这里插入图片描述
唯一索引报错,原因是还原数据库时,索引冲突了。
解决:

ALTER TABLE confluence.DENORMALISED_SID DROP INDEX denormalised_sid_name_type_uniq_idx;

若是其他索引报错,直接删除即可。

opreator.ke
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
confluence挖矿病毒(kdevtmpfsi 、solrd)解决
lin351550660的专栏
01-12 3522
自己安装了conference,没用1周。发现服务器内存被吃完了。 定位问题: 1、之前就听说过confluence 有漏洞 攻击者会利用confluence编辑页面的某个参数进行写入攻击。所以直接在百度搜索:confluence挖矿病毒 2、感谢https://www.cnblogs.com/hack404/p/11464890.html作者的帮助。 处理过程: 1. 先封掉外网HTTP 端口 使用腾讯云控制台 安全组 设置80端口不允许访问。 2. 查杀进程 使用命令:top 查..
docker-atlassian-confluence:打包在Docker映像中的Atlassian Confluence
02-16
Docker容器中的Atlassian Confluence 这是Atlassian ConfluenceDocker的容器化安装,是我们所有人都喜欢的天堂。 该映像的目的是使安装尽可能简单,但要保留一些与Docker相关的变化。 您可以通过单击下面的相应...
警惕!利用Confluence最新漏洞传播的Linux挖矿病毒seasame
systemino的博客
04-25 2717
一、现象描述 近日,深信服EDR产品率先检测到一款新型Linux挖矿木马,经深信服安全专家分析,该病毒利用Confluence漏洞传播,通过定时下载对病毒体进行保活,同时由于病毒会杀掉包含“https://”、“http://”的进程,将导致用户无法下载文件及访问网页,挖矿进程会导致服务器出现卡顿等异常现象。深信服安全团队对该挖矿木马进行了详细的技术分析,并根据其母体文件名将其命名为seasam...
记录清除挖矿病毒 solrd 过程
最新发布
爱摄影的小章同学的博客
06-12 546
删除完成发现 所有进程都不见了,此时吓懵了,因为是现网,产线还有很多消息正在往kafka里写数据,。端午节期间,kafka 服务器被黑客攻击了,植入了挖矿病毒 solrd,这个病毒很聪明,内存,CPU并没有异常升高,以致于上班第一天完全没有察觉。此时看到消费kafka 服务都还在,没有注意到第一行的 /tmp/.solr/solrd 病毒,此时它还没有占用多少CPU跟内存。刚kill 完成 再次top -c 发现这个病毒有换了一个进程的id 又起来了,试了几次都没用,于是 查到病毒执行的文件夹。
confluence迁移升级
故南思北的博客
11-24 1906
confluence迁移升级 1.confluence docker部署 hurb地址: https://hub.docker.com/r/atlassian/confluence/tags 打包地址 https://www.atlassian.com/software/confluence/download-archives 部署容器 yum -y install docker systemctl enable docker systemctl start docker docker pull atlas
利用 Confluence 漏洞的挖矿木马
Nikkis的博客
02-08 495
利用 Confluence 漏洞的挖矿木马
Confluence 6.15.2不重装的升级
wupace的博客
04-01 393
Confluence 6.15.2不重装的破解 某公司安装了正版的confluence 但用户数量受限,在不重新安装的基础上进行破解,有关文件网络均有下载,这里不提供了。 1、将atlassian/confluence/confluence/WEB-INF/lib/目录下的      atlassian-extras-decoder-v2-3.4.1.jar重命名为a...
Docker中部署Confluence和jira-software的方法步骤
01-11
confluence==6.15.4 jira-software==8.2.1 docker==18.09 安装前提示:  1. 需要准备2个数据库,因为confluence和jira-software的mysql配置要求不一样  2. confluence需要配置jdk,jira-software自带jdk 选择使用...
docker安装jira和confluence.docx
08-22
docker安装jira7.13 confluence6.8 mysql5.7 ,synapseRT插件安装及用户同步。包下载https://download.csdn.net/download/qq_37037618/12739326
windows下的docker1.12.3版本及Kitematic安装包
10-08
有些工具并不是版本越新就越好,我家那个破电脑,装最新版的docker死活就是用不了,还是这个版本的最香
docker版本升级为20.10.9
08-08
离线升级docker,首先制作本地yum源方式升级docker版本。以下是操作步骤,需要的安装包已压缩到包里: 首先关闭docker服务 1、手动安装repo-local-rpm里面的rpm 2、复制docker-rpm到/mnt 3、执行createrepo /mnt/...
docker-av:Docker的防病毒映像
05-18
码头客 Docker的防病毒映像
入门篇:如何快速升级和迁移Confluence
Jay的个人博客
07-15 1809
如何快速升级和迁移Confluence
docker confluence6.7.2迁移
qq_41411704的博客
09-07 579
一【前提】 由于confluence的使用率上升,考虑安全性及高可用,故将本地机房简单部署的docker版本confluence迁移至公有云服务器。 本次涉及到2个docker. mysql:5.7 cptactionhank/atlassian-confluence:6.7.2 二【迁移准备】 2.1 准备同个版本进行迁移,此次迁移为6.7.2. 迁移内容: 1.mysql数据库备份文件 2.confluence的附件目录。 docker内部路径: /var/atlassian/confluence/at
confluence中kthreaddk挖矿病毒处理
weixin_44024436的博客
09-13 197
confluence中kthreaddk挖矿病毒处理
docker里运行病毒会对系统造成影响吗?
m0_57236802的博客
05-18 527
Docker 容器提供了一定程度的隔离,但它不如虚拟机(如 VirtualBox 或 VMWare)提供的隔离强大。而 Docker 容器共享主机的操作系统内核,虽然有很多隔离措施,但如果内核存在漏洞,或者 Docker 配置不当,有可能被恶意软件利用来逃逸到宿主机。总的来说,虽然 Docker 可以提供一定程度的隔离,但它并没有设计成一个安全沙箱,用来隔离恶意软件。因此,从安全角度来看,如果你打算在 Docker 容器中运行病毒或恶意软件进行测试,你应该十分小心,并采取额外的安全措施。
confluence 重装后无法启动
老四的博客
06-28 2862
在我重装confluence十几次后我开始思考为什么报这个错。错误如下: LazyReference$InitializationException: java.lang.IllegalStateException: Spring Application context has not been set 我每次重装confluence都是把数据库清空在创建,但是每次还是提醒我已经存在数据库了。这次我不点覆盖数据库,在页面上找confluence,点返回。这次成功了。 confluence 选.
confluence的各种错误详解以及安装与破解
热门推荐
闪电小子
05-06 3万+
最近公司需要搭建confluence,自己也花了一些时间才搭建出来,网上破解包和版本也是良莠不齐,这里就做一下简单整理,方便后来者少走些弯路。 先把需要的包放出来方便大家下载,解压出来就是需要的所有的包 链接:https://pan.baidu.com/s/1sBrNtO1HmGRhnfYI2Vb_zg 提取码:wseb 先简单罗列下步奏 首先前提准备 1.windows上安装jdk(运行破...
docker confluence
09-11
Docker Confluence是指在Docker容器中安装和运行Atlassian Confluence的方法。通过将Confluence容器化,可以实现简化的安装和管理,并且可以确保Confluence在不同环境中的一致性。引用 要使用Docker安装Confluence,首先需要安装Docker本身。如果之前已经安装了旧版本的Docker,可以选择卸载它们。然后,按照相应的步骤安装Docker。引用 在安装了Docker之后,需要准备一个docker-compose.yml文件和一些其他必要的文件,如.env和mysql-connector-java-5.1.47.jar。将这些文件放在同一目录中,并确保Traefik已经准备就绪。然后,执行docker-compose up命令,以启动Confluence服务。引用 通过这种方式,您可以使用Docker容器来快速安装和运行Confluence,从而简化了配置和管理过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值