拉取的容器存在挖矿病毒

usoftopen / docker-lnmp

使用 Docker 和 Docker Compose 搭建 LNMP 开发环境

62 stars 19 forks source link

Open thlz998 opened 4 years ago

thlz998 commented 4 years ago

系统：Ubuntu

进程：kdevtmpfsi

启动之后，kdevtmpfsi进程会直接跑满cpu，重装服务器重新安装之后，kdevtmpfsi再次启动

thlz998 commented 4 years ago

我停止了tools，病毒暂时没有启动，目前单独搞了个环境还在观察

thlz998 commented 4 years ago

排查出来是redis容器，然后找到了这个

thlz998 commented 4 years ago

分析了一下原因，redis默认是没有密码的，绑定到宿主机之后，就等于对外网开发了，这时候外部网络就直接可以连接，导致了后边一系列的问题。

我目前的解决方案是清楚完所有的容器之后 ①在redis的config文件中加上密码 ②修改docker-compose里redis绑定到主机的端口 ③配置防火墙

usoftglobal commented 4 years ago

感谢，换个端口应该会好些

544867814 commented 3 years ago

php镜像也有挖矿病毒