自建 Emby / MoviePilot 用户安全提醒

3 月 11 日
 ziwiwiz

最近在排查服务器被入侵事件时发现,部分使用 Docker host 网络模式部署的 MoviePilot 可能会意外暴露内部接口,存在被利用的风险。

如果你是自建 Emby 并使用 MoviePilot 管理媒体库,建议检查一下自己的服务器:

  1. 在浏览器访问
    http://服务器 IP:38379/version

  2. 如果可以直接返回版本信息,说明该接口已经对外暴露,存在被扫描和利用的风险。

建议处理方式:

之前已有服务器因为该接口暴露被利用执行恶意脚本,最终被植入挖矿程序。

详细分析过程可以参考:
https://blog.v2.games/archives/server-attack-analysis

建议大家尽快自查,避免服务器被入侵。

2124 次点击
所在节点    信息安全
4 条回复
goodryb
3 月 11 日
这里就体现出了防火墙的重要性
xzsr
3 月 12 日
多谢大佬提醒
kaedeair
3 月 12 日
docker 我都是关 iptables 使用的
nigga
3 月 12 日
我都是用 k3s 部署的 没这个问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1197485

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX