其他分享
首页 > 其他分享> > 开放Docker2375端口被远程入侵当矿机

开放Docker2375端口被远程入侵当矿机

作者:互联网

前言

前几个月用IDEA的Services 连接DOcker,需要开放2375端口,我觉得我这单核两G的服务器也没放什么重要东西,应该没人看得上吧。服务器只运行了MySql容器和一个毕业设计Demo,在连接数据库和请求后端时都异常的慢,查询后发现有个鸟进行占用CPU百分之九十九,并且只有基本命令可以使用,其他root权限的命令都给干没了,后来查询得知,是被挖矿的入侵了。
在这里插入图片描述
查询的相关资料:
做一次黑客,入侵一次服务器

解决办法

小白只能重装了

命令没权限的原因

1、先用 chmod 将命令修改为读写状态,这样就无法执行了。再用 chattr 将命令属性修改为只读,这样 chmod 就无法修改此命令权限了。

chattr也没权限原因

2、复制一个 chattr,起个别名,然后用新的命令将 chattr 也修改成只读,然后删除命令的不就行了

标签:Docker2375,修改,当矿机,端口,查询,命令,chattr,服务器,权限
来源: https://blog.csdn.net/weixin_43950014/article/details/120692518