前幾天偶然發現可以用IDEA直接遠程訪問docker,非常高興,終於不用再用複雜的命令行去操作docker鏡像和容器了,然而,隨之而來的就是阿里的郵件,你的端口存在高風險,你的服務器正在訪問未知源下載源,你的服務器檢測到對外攻擊。
作爲一個初入服務器的新手,我顯然感覺,忽視這些郵件,都是垃圾郵件,嚇唬我呢。。
救我買的那小破服務器,還能被黑客盯上。然後,我發現不對勁了,我的docker容器莫名的下載了ubuntu,一開始我還在想,是不是我IDEA連接docker後,會自動下載一個操作系統呢,然後我就把這個運行的鏡像刪除,然後容器刪除。
晚上阿里又來郵件了,服務器正在訪問未知下載源,這是晚上一點發的郵件,現在想想,尼瑪,大晚上的不讓人睡好覺,那個入侵我服務器的人真是能熬啊。我不搭理他,繼續睡覺,想的使反正纔買的服務器,裏面什麼都沒部署呢,讓他用去吧。
到了早晨,部署我的服務器,這次在docker上部署了redis和mysql,然後把springBoot項目傳上去了。dockerFile自己搗鼓了一天,docker開啓了mysql,redis就被擠下去了,開了redis,mysql就被擠下去了,好不容易兩個項目都起來了,但是我再啓動自己項目的時候,那兩個容器就又被擠下去了,我就納悶了,要是這樣的話,以後我還怎麼玩啊,docker這玩意能用嗎。。
後來就自己百度搜素,怎麼讓docker容器永遠不會停止運行,然後搜到一堆,前臺後臺運行相關的東西。
自己也試了好久,一會行,一會不行的。
最主要使昨天下午,我開始重視端口暴漏問題,因爲我經常被斷開連接,感覺好像是有人跟我對着幹一樣,登陸上去了,果然,docker容器又多出了,ubuntu,這次redis沒退出,還在登陸着。我就把容器全都刪了,然後服務器就突然卡了,等再不卡的時候,容器中又多出來那些容器。
感覺自己真的好弱小,看着人家動自己的計算機,自己卻不知道動了哪裏。時間慢慢就熬到了深夜。
今天開始全力搜索,問度娘,問大佬,服務器被黑怎麼辦,後來知道了肉雞這個次,黑客用這些服務器挖礦,怎麼證明,你的服務器有沒有被黑,
打開服務器命令行,輸入tcp
看看有沒有進程佔滿cpu
我就立馬輸入tcp,我他媽真想笑啊,我的服務器被不知道多少個黑客盯上了,絕對不止一個,三個進程把我的cpu利用率跑的滿滿當當的。真是一點不浪費啊。
輸入kill 9 進程id
殺不掉,昨天還捨不得自己部署的東西,今天全刪了,我把服務器停止運行,然後格式化磁盤。
重新設置密碼。
一開始我的想法是換端口,把2375端口換成一個別人猜不出來的。百度了半天,後來由於不是到docker端口怎麼換放棄了。
後來知道了可以使用ca加密,我就說嘛,天無絕人之路,開始研究ssl連接使用ca認證
在這個過程中還有意外收穫,原來IDEA還能遠程控制服務器,大喊一聲 ,IDEA太強大了
CA認證自己弄了兩三個小時。最後部署成功。
Ca認證只是關於docker的,後面還要防備着redis的端口出問題,一開始默認redis是沒密碼的。以後這個也要注意了,一定要上密碼。mysql的密碼不能是123456了,要改一個複雜的。。