这是一个创建于 2353 天前的主题,其中的信息可能已经有所发展或是发生改变。
某一个 node 节点 cpu 一只负载为 100%,登陆后发现是中了挖矿病毒,但是想搞清楚为何会被黑
该 node 是 nat 局域网下的一个虚拟机,上面部署了一个 pod,并且该 pod 使用 nodeport 暴露一个端口对局域网可以访问。然后最外层宿主机通过 nginx 代理这个 nodeport 去对公网暴露服务,想不通这种情况是怎么被人黑掉的
 |
1
xml123 2019 年 8 月 3 日  2
有可能是你运行的某个“一键 xx 脚本”导致的
|
 |
2
zhangkc 2019 年 8 月 3 日 via iPhone
正常很难破解
|
 |
3
ysicing 2019 年 8 月 3 日 via Android
不一定是这个 node 节点问题吧,可能是 API 被黑了
|
 |
4
RIcter 2019 年 8 月 3 日
你 k8s 10250 端口开在外面了吧
|
 |
5
opengps 2019 年 8 月 3 日 via Android
可能的黑入途径有点多,我被黑一次是上传入口类型检测不当导致的
|
 |
6
1daydayde 2019 年 8 月 3 日
runc 漏洞修了吗?
|
 |
7
shukai 2019 年 8 月 3 日
我曾经服务器也被植入了挖矿
|
 |
9
snappyone OP @0312birdzhang 这个我去看看,谢谢
|
 |
12
tqyq88 2019 年 8 月 3 日
我觉得最大的可能是你安装使用的第三方源有毒
|
 |
13
py2ex 2019 年 8 月 3 日
同意第三方源投毒的可能性。
注意不要关掉 GPG |
 |
14
BIAOXYZ 2019 年 8 月 3 日
感觉不大可能是恶意第三方源。。。我觉得大概率还是 10250 端口的问题。
|
 |
15
HangoX 2019 年 8 月 3 日
其实你确定你局域网下就不会被黑吗?局域网下有没有机器在扫描端口?我觉得就是局域网下有机器中毒了,然后你的登录信息比较弱,然后就被黑了
|
 |
16
sparkssssssss 2019 年 8 月 3 日 via iPhone
关注
|
Select Language