一、警告
在linux中使用docker,redis,ssh,tomcat等 的时候,建议全部更改成自己自定义的端口,开启防火墙并开发自己需要的端口。
二、解决病毒
1.docker 引发的挖矿程序的惨案
发现linux系统中使用的docker自动创建了一些镜像,并且自动创建了很多容器。
docker ps
查看多了一些不是工作人员创建的容器
9123b9382935 felilca/ubuntu:latest "/root/startup.sh" 3 hours ago Created adoring_poincare
020474fba957 felilca/ubuntu:latest "/root/startup.sh" 3 hours ago Created festive_tharp
e29eab638235 felilca/ubuntu:latest "/root/startup.sh" 3 hours ago Created serene_lichterman
286f88317d0a felilca/ubuntu:latest "/root/startup.sh" 3 hours ago Created confident_ptolemy
f40496ce7392 felilca/ubuntu:latest "/root/startup.sh" 3 hours ago Created inspiring_haibt
def4365fc121 felilca/ubuntu:latest "/root/startup.sh" 3 hours ago Created adoring_leavitt文字方便大家搜索
docker images
发现多了metal3d/xmrig,ubuntu,greekgoods/kimura,felilca/ubuntu等不是我们工作人员自己下载的镜像。
(1)病毒原因
工作人员为了方便开发时部署,把docker的2375端口打开,并且没有设置安全加固方式;
具体的原因可以参考下面篇文章: