我中獎了
一般都說redis容易中病毒,但是今天要說的是docker。
我們測試服務器未做docker的安全防護,開啓了私有倉庫的2357端口,導致
https://hub.docker.com/r/zoolu2/jauto中了這個的獎,已經pull了50K+了,如果你發現你們的服務器cpu爆炸,快檢查一下吧。
建議
爲了避免您成爲此種惡意入侵和挖礦事件的受害者,建議:
不要將對內使用的服務(如Docker)開放在互聯網上,應使用ACL或複雜密碼等措施來保證僅有受到信任的用戶纔可以訪問這些服務。
因爲基於洋蔥網絡的“隱藏服務”已被用於多個殭屍網絡的傳播,不常使用洋蔥網絡服務的用戶可以使用如下命令對其進行屏蔽:echo -e “\n0.0.0.0 .onion” >> /etc/hosts
推薦您使用阿里雲下一代防火牆
推薦阿里雲安全管家服務
如果不幸你中獎了,請把docker卸載掉,再把消耗cpu的程序kill掉。
具體參考:
https://yq.aliyun.com/articles/703272?utm_content=g_1000059527