这是一个创建于 1727 天前的主题,其中的信息可能已经有所发展或是发生改变。
某一个 node 节点 cpu 一只负载为 100%,登陆后发现是中了挖矿病毒,但是想搞清楚为何会被黑
该 node 是 nat 局域网下的一个虚拟机,上面部署了一个 pod,并且该 pod 使用 nodeport 暴露一个端口对局域网可以访问。然后最外层宿主机通过 nginx 代理这个 nodeport 去对公网暴露服务,想不通这种情况是怎么被人黑掉的
 |
1
xml123 2019-08-03 08:38:07 +08:00  2
有可能是你运行的某个“一键 xx 脚本”导致的
|
 |
2
zhangkc 2019-08-03 09:26:21 +08:00 via iPhone
正常很难破解
|
 |
3
ysicing 2019-08-03 10:20:14 +08:00 via Android
不一定是这个 node 节点问题吧,可能是 API 被黑了
|
 |
4
RIcter 2019-08-03 10:22:28 +08:00
你 k8s 10250 端口开在外面了吧
|
 |
5
opengps 2019-08-03 10:31:05 +08:00 via Android
可能的黑入途径有点多,我被黑一次是上传入口类型检测不当导致的
|
 |
6
0312birdzhang 2019-08-03 10:35:12 +08:00
runc 漏洞修了吗?
|
 |
7
shukai 2019-08-03 10:38:09 +08:00
我曾经服务器也被植入了挖矿
|
 |
9
snappyone OP @0312birdzhang 这个我去看看,谢谢
|
|
10
snappyone OP @ysicing 你说的是应用的 api 吗,就一个 springboot 应用,应该不会啊
|
 |
12
tqyq88 2019-08-03 11:17:44 +08:00
我觉得最大的可能是你安装使用的第三方源有毒
|
 |
13
py2ex 2019-08-03 14:38:49 +08:00
同意第三方源投毒的可能性。
注意不要关掉 GPG |
 |
14
BIAOXYZ 2019-08-03 15:15:50 +08:00
感觉不大可能是恶意第三方源。。。我觉得大概率还是 10250 端口的问题。
|
 |
15
HangoX 2019-08-03 19:52:59 +08:00
其实你确定你局域网下就不会被黑吗?局域网下有没有机器在扫描端口?我觉得就是局域网下有机器中毒了,然后你的登录信息比较弱,然后就被黑了
|
 |
16
coolloves 2019-08-03 22:18:29 +08:00 via iPhone
关注
|
Select Language