** 生产环境主机开启Docker远程连接必须配置安全访问!**
起因
事情的起因是这样的,因为需要给自己的服务器搭建DevOps环境(kuboard+Jenkins)。Jenkins采用k8s部署,需要用到远程的docker主机。因此稀里糊涂地开了服务器的docker远程连接。结果悲催了,被植入了挖矿程序。
症状
很快发现,开了远程连接的服务器无法访问。变得特别卡。cpu占用100%。好不容易登录cockpit后,发现有个cmake的服务一直启动失败(服务器是arm64),而且多了几个叫zzhX的服务。当时就怀疑服务器可能被突破了。于是通过这些服务,搜索了下,万幸找到了对应的解决方案。特此记录下。
- 首先当然是关闭docker远程连接了
- 参考解决方案
话说阿里云云查杀为啥能通知用户告警
后续
后续发现服务器的crontab也无法正常使用或升级了,基本上都是由于文件目录被限制了。采用chattr -i -a /[file/path] 解决
Docker开启安全访问
可以参考这篇文章
新版jenkins配置cloud
系统管理 -> 节点管理 ->Configure Clouds