某一个 node 节点 cpu 一只负载为 100%,登陆后发现是中了挖矿病毒,但是想搞清楚为何会被黑
该 node 是 nat 局域网下的一个虚拟机,上面部署了一个 pod,并且该 pod 使用 nodeport 暴露一个端口对局域网可以访问。然后最外层宿主机通过 nginx 代理这个 nodeport 去对公网暴露服务,想不通这种情况是怎么被人黑掉的
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2483 days ago, the information mentioned may be changed or developed.
 |
1
xml123 Aug 3, 2019  2
有可能是你运行的某个“一键 xx 脚本”导致的
|
 |
2
zhangkc Aug 3, 2019 via iPhone
正常很难破解
|
 |
3
ysicing Aug 3, 2019 via Android
不一定是这个 node 节点问题吧,可能是 API 被黑了
|
 |
4
RIcter Aug 3, 2019
你 k8s 10250 端口开在外面了吧
|
 |
5
opengps Aug 3, 2019 via Android
可能的黑入途径有点多,我被黑一次是上传入口类型检测不当导致的
|
 |
6
1daydayde Aug 3, 2019
runc 漏洞修了吗?
|
 |
7
shukai Aug 3, 2019
我曾经服务器也被植入了挖矿
|
 |
9
snappyone OP @0312birdzhang 这个我去看看,谢谢
|
 |
12
tqyq88 Aug 3, 2019
我觉得最大的可能是你安装使用的第三方源有毒
|
 |
13
py2ex Aug 3, 2019
同意第三方源投毒的可能性。
注意不要关掉 GPG |
 |
14
BIAOXYZ Aug 3, 2019
感觉不大可能是恶意第三方源。。。我觉得大概率还是 10250 端口的问题。
|
 |
15
HangoX Aug 3, 2019
其实你确定你局域网下就不会被黑吗?局域网下有没有机器在扫描端口?我觉得就是局域网下有机器中毒了,然后你的登录信息比较弱,然后就被黑了
|
 |
16
sparkssssssss Aug 3, 2019 via iPhone
关注
|
Select Language