开放Docker2375端口被远程入侵当矿机

前言

前几个月用IDEA的Services 连接DOcker,需要开放2375端口,我觉得我这单核两G的服务器也没放什么重要东西,应该没人看得上吧。服务器只运行了MySql容器和一个毕业设计Demo,在连接数据库和请求后端时都异常的慢,查询后发现有个鸟进行占用CPU百分之九十九,并且只有基本命令可以使用,其他root权限的命令都给干没了,后来查询得知,是被挖矿的入侵了。
开放Docker2375端口被远程入侵当矿机
查询的相关资料:
做一次黑客,入侵一次服务器

解决办法

小白只能重装了

命令没权限的原因

1、先用 chmod 将命令修改为读写状态,这样就无法执行了。再用 chattr 将命令属性修改为只读,这样 chmod 就无法修改此命令权限了。

chattr也没权限原因

2、复制一个 chattr,起个别名,然后用新的命令将 chattr 也修改成只读,然后删除命令的不就行了

上一篇:解决linux挖矿病毒(kdevtmpfsi,sysupdate, networkservice)


下一篇:使用chattr +i filename 防止文件误删