腾讯云Docker中毒-‘Kirito666‘解决过程记录

最新推荐文章于 2023-07-28 20:56:46 发布
最新推荐文章于 2023-07-28 20:56:46 发布
阅读量327 收藏
点赞数
文章标签: docker java 云服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42475281/article/details/114125644
版权

参考自大神的博客https://blog.csdn.net/weixin_43590389/article/details/109259526

问题描述

这几天阿里云学生服务器总是莫名被卡爆,cpu飙升100%内存占用满了,没想什么,重启后继续跑,然后过段时间又飙升100%,我以为是docker内应用跑太多了,学生机配置不够用,就升级了腾讯云的2核4G,过段时间依然 cpu飙升100%内存占用满了,发觉出问题,在docker中发现如下镜像和容器。

在这里插入图片描述
在这里插入图片描述

原因

和上面大神的情况不同的是,并不是redis被攻击。
我的机器docker暴露在公网上了,Docker本身没有身份认证的功能,只要网络上能访问到服务端口,就可以操作Docker,然后可能被某些人扫端口了,
这三个名字

解决方法

1.配置Docker安全访问(加CA证书)
https://docs.docker.com/engine/security/protect-access/
2.设置docker的ip白名单,但是我的个人网络ip地址总是不一样的,所以没有采用

weixin_42475281
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker中病毒“kirito666(这是一篇不能解决实际问题的记录,介意勿看)
ultingCSDN的博客
06-07 700
docker中病毒“kirito666” 问题发现: 阿里云发送短信:“尊敬的 XXXX:您的服务器因攻击被限制访问部分目的端口,详情信息请查看xxxx” 登录阿里云控制台可以看到CPU使用率达到99%,并且无法远程登录服务器。 并且在阿里云的安全告警处理器中可发现如下信息 处理流程: 登录阿里云,进行强制重启。重启后,就可以通过Xshell/SecureCRT工具远程登录服务器进行排查。 通过执行free -lh 、top、df -lh等命令均为发现异常。然后查看docker容器发现如下信息: 从
DockerToolbox-19.03.1.exe
10-27
DockerToolbox-19.03.1.exe
解决docker拉取镜像报错:Error response from daemon: Get “https://registry-1.docker.io/v2/“: dial tcp
热门推荐
weixin_47316183的博客
07-28 4万+
今天做完一个新项目,搭建了一个新的虚拟机,打算使用docker来搭建各种环境,发现拉取镜像报错。一看,挺新奇,一开始只是简单的以为我打错命令了,以为docker没有这个镜像,然后查询下mysql镜像:
阿里云服务器中毒Kirito666’经历
06-20 1710
阿里云服务器中毒Kirito666’经历 尊敬的 xxx: 云盾云安全中心检测到您的服务器:服务器出现了紧急安全事件:恶意脚本代码执行 。 早上阿里就一直给我发来这样的消息,让我一脸懵逼,当时还没想到是被黑了。(学编程,但是对于这块区域还算是小白)。 但是阿里一直提醒我,并且强行给我限制了性能。 等到我去连我服务器上的数据库时,一直断,并且非常卡顿,我的伙伴也过来问我怎么了。 这个时候我感到不对劲了(因为我一直比较相信阿里,安全方面应该没事,就觉得没什么关系)。 这个时候我打开了我的xshell。打开d
docker里运行病毒会对系统造成影响吗?
m0_57236802的博客
05-18 501
Docker 容器提供了一定程度的隔离,但它不如虚拟机(如 VirtualBox 或 VMWare)提供的隔离强大。而 Docker 容器共享主机的操作系统内核,虽然有很多隔离措施,但如果内核存在漏洞,或者 Docker 配置不当,有可能被恶意软件利用来逃逸到宿主机。总的来说,虽然 Docker 可以提供一定程度的隔离,但它并没有设计成一个安全沙箱,用来隔离恶意软件。因此,从安全角度来看,如果你打算在 Docker 容器中运行病毒或恶意软件进行测试,你应该十分小心,并采取额外的安全措施。
阿里云Docker中毒-Kirito***‘解决过程记录
Time Will Tell
10-24 1230
果然,第一个容器并不是我添加的,本来想直接删掉的。不过又想了一下,万一有定时任务和镜像呢。我又看了一下镜像 有一个异常镜像 在网上搜到了关于介绍这个攻击的博客 https://blog.aquasec.com/container-attacks-on-redis-servers 这个镜像是4周前新发布的,作者文中也有提到。 .
详解docker-compose速度太慢解决方式
01-20
解决办法只有一个一个一个,那就是换源! 使用的是github的源基本都是超时,此时使用: curl -L ...安装docker-compose
docker-compose-linux-aarch64
12-14
总结来说,"docker-compose-linux-aarch64"提供了在Linux AArch64系统上运行Docker Compose的途径,解决了特定版本下载慢的问题。用户可以通过这个资源快速获取并安装Docker Compose,从而更高效地管理和部署多容器...
docker-ce-26.1.0使用yum安装包
最新发布
04-27
说明:在最小化CentOS Linux release 7.6.1810 中制作yum源,docker-ce是centos 7系统x86架构rpm包。 使用: 1、上传文件到/data/docker-ce解压,或者任意目录后修改docker-ce-26.1.0.repo 中baseurl路径。 2、mv ...
服务器(centos7)使用docker被病毒攻击,导致cpu100解决方案
weixin_43691942的博客
10-29 3055
#!/bin/bash openssl genrsa -aes256 -out ca-key.pem 4096 openssl req -new -x509 -days 3650 -key ca-key.pem -sha256 -out ca.pem openssl genrsa -out server-key.pem 4096 openssl req -sha256 -new -key server-key.pem -out server.csr openssl x509 -req -days 3650
Docker安装Redis
qq_37924396的博客
11-16 861
Docker安装Redis
记录一次腾讯云服务器中毒,CUP100%,违规攻击其他服务器6369端口的警告
阿锦的博客
03-11 1174
文章目录 大清早的醒来突然收到腾讯云的邮件,大概就是说你的服务器违规了,攻击了其他服务器的6379端口,一看这端口这不是我昨天装的redis嘛,重要的是这端口还没改密码!我尼玛肯定是中毒了的节奏啊,登录服务器一看CPU莫名其妙的达到了100%,真是见鬼了,肯定是后台跑满了啥挖矿程序…看来只能重装系统了!! 所以有几个建议: 安装中间件的时候考虑不要使用默认端口:如6379,8080,2181等一些熟知端口 一定要设置密码!设置密码!设密码! 不要乱开放安全组,允许任意ip访问服务!! ...
腾讯云如何判断服务器是否中毒以及如何预防中毒解决方法
戴维学长
04-01 2026
1、浏览器搜索腾讯云官网 2、点击登陆界面 3、选择自己的登陆方式 4、然后点击控制台 5、选择云服务器控制台或轻量型服务器控制台 6、选择自己服务器所在地域 7、如何查看是否中病毒 上图为轻量型服务器,云服务器点击监控即可,如果看到CPU或内存、以及带宽占用高达80%,那么联系客户问下服务器上占用资源最多的是否是自己的业务,如果不是那就是中病毒了 8、如何预防病毒 1.关闭不常用端口、只开业务端口 2.除了必要端口比如80/443端口外,可以修改默认端口,比如W
Docker 生产环境之安全性 - 反病毒软件与 Docker
kikajack的博客
03-17 1207
原文地址 当反病毒软件扫描 Docker 使用的文件时,这些文件可能会被锁定,导致 Docker 命令挂起。 减少这些问题的一种方法是将 Docker 数据目录(Linux上的 /var/lib/docker 或Windows Server上的 $Env:ProgramData)添加到反病毒的排除列表中。但是,这会导致无法检测 Docker 镜像、容器可写层或卷中的病毒或恶意软件。如果你确实选...
通过docker避免本机中病毒
qq_33441128的博客
01-30 450
docker for windows 实现浏览器与宿主机隔离
腾讯云中毒
进行中
08-23 268
1. 使用crontab -e -u root,查看定时任务, 可以看到有命令 * * * * * /etc/audit/rules.d/gwjncn ,将此部分进行移除 2. 使用top查看异常进程,kill -9 干掉主进程和守护进程 top的前个。名字看上去不同的 kill -9 15340 ...
docker里安装并运行zookeeper
bailaoshi666的博客
06-30 1708
先熟悉命令 先查看所有的容器 docker ps -a 停止容器 docker stop 8f0ffb2c345a 删除容器 docker rm e3274a72e8d6 先关闭防火墙 docker pull registry.docker-cn.com/library/zookeeper docker images 检查镜像 启动命令 docker run --name zk01 -p 2181:2181 --restart always -d 454af3da184c zk01是别.
腾讯云Linux服务器中毒, sshd恶意进程导致CPU占用100%
刘献强的专栏
06-15 5195
top 命令, 发现有sshd恶意程序运行, 导致CPU占用100% 2.3 加强防火墙 控制访问该linux的来源IP, 因为是开发用的机器, 只要配置公司和家里的外网出口IP即可. 头痛, 做完 2.1, 2.2, 2.3 后, 恶意程序过一段时间后, 还是会重新下载到/var/tmp目录, 并运行. 最终, 无意中, 发现有恶意的linux定时任务存在, 删除即可!......
- docker images: - docker rmi - docker pull - docker push - docker save - docker load
02-23
Docker images是Docker中的一个重要概念它是用于创建Docker容器的基础。一个Dock image是一个只读的模板,包含了运行一个容器所需的所有文件系统、代码和依赖项。 下是对于您提到的几个D命令的介绍1. docker rmi:该命令用于删除一个或多个Docker镜像。可以通过镜像ID或者镜像名称来指定要删除的像。 2. docker pull:该命令于从Docker仓库中拉取(下载)一个Docker镜像到本地。可以通过指定镜像名称和标签来拉取特定版本的镜像。 3. docker push:该命令用于将本地的Docker镜像推送(上传)到Docker仓库中,以便其他人可以从仓库中拉取使用。需要先登录到Docker仓库才能进行推送操作。 4. docker save:该命令用于将一个或多个Docker镜像保存为一个tar文件。这个tar文件可以用于在其他机器上使用docker load命令加载这些镜像。 5. docker load:该命令用于从一个tar文件中加载(导入)一个或多个Docker镜像到本地。这些镜像可以是通过docker save命令保存的。 希望以上解答对您有帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值