Laravel
话题列表 社区 Wiki 优质外文 招聘求职 Laravel 实战教程 社区文档
登录
注册

docker Redis 被任意链接 导致被 kdevtmpfsi 挖矿记录

lyxxxh 的个人博客 / 0 / 3 / 创建于 4年前 / 更新于 4年前

发现问题

1585050453066

top看到了kdevtmpfsi进程一直在吃cpu。

最后发现是dockerredis的容器被挖矿了。

问题产生

我是用自己编写的https://gitee.com/lyxxxh/lnmp编译镜像的。

redis监听的是0.0.0.0 映射宿主机的6379端口。

没有设置密码 被随意链接

我防火墙没有开放6379端口 怎么会可以连接呢?

[root@VM_0_2_centos lnmp]# firewall-cmd --list-all
    ...
      ports: 20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 12121/tcp 12121/udp 13131/tcp     13131/udp 443/tcp 4000/tcp 4000/udp 8081/tcp 8081/udp 4443/tcp 4443/udp

可以看到 6379端口没有开放


[root@VM_0_2_centos lnmp]# iptables -nL
...
DNAT       tcp  --  anywhere             VM_0_2_centos        tcp dpt:6379 to:172.18.0.2:6379


原因就是这里,将本地的6379映射到容器的6379

它不会经过防火墙的,直接映射的 !

解决

.env修改配置

  1. REDIS_PORT=6379改成REDIS_PORT=127.0.0.1:6379 //只有本地才可以链接了

  2. docker-compose up --build

当然也可以配置密码 监听主机等方式解决

为什么被链接就会挖矿

其他博主的文章
Redis挖矿原理及防范

有点奇怪的是

dockerredis没有装ssh,也没有/root/.ssh目录的
不用ssh 他怎么放病毒的?我让他再进入一次把,看看他是怎么放病毒的。

redis-cli -h 134.175.80.215 就可以链接到我的redis了

本作品采用《CC 协议》,转载必须注明作者和本文链接
专心学习不瞎搞
lyxxxh
1.3k 声望
专心瞎搞不学习
《L05 电商实战》
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L03 构架 API 服务器》
《L03 构架 API 服务器》
你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程,JWT 概念及使用 和 API 开发相关的进阶知识。
讨论数量: 3
排序:
时间 投票
L学习不停
Laravel 8.x 译者 623 声望

本地映射到容器就不会经过防火墙,对于这句不能理解。
一般来说,用的都是云主机,阿里云或者腾讯云,在那里设置的哪些端口开放,哪些端口关闭。

4年前 评论
xuanjiang
94 声望

我的腾讯云,被注入好多次挖矿KV了。目前给redis 设置个密码

4年前 评论
lyxxxh
1.3k 声望

@L学习不停

我宿主机firewall 6379端口没开启

redis-cli -h 主机ip 宿主机经过iptables映射 直接访问到我的容器6379端口了

我是用宝塔开启端口的 宝塔的安全就是操作firewall

4年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
lyxxxh
未填写
文章
89
粉丝
108
喜欢
481
收藏
724
排名:108
访问:8.8 万
私信
所有博文
文章归档
1 篇 2024 年 9 月 1 篇 2024 年 8 月 1 篇 2024 年 3 月 1 篇 2023 年 8 月 1 篇 2023 年 7 月 1 篇 2023 年 4 月 2 篇 2022 年 9 月 4 篇 2022 年 8 月 3 篇 2022 年 7 月 2 篇 2022 年 6 月 3 篇 2022 年 4 月 1 篇 2022 年 2 月 1 篇 2022 年 1 月 1 篇 2021 年 8 月 1 篇 2021 年 6 月 3 篇 2021 年 5 月 2 篇 2021 年 3 月 1 篇 2021 年 2 月 3 篇 2020 年 11 月 3 篇 2020 年 10 月 2 篇 2020 年 9 月 5 篇 2020 年 7 月 6 篇 2020 年 6 月 7 篇 2020 年 5 月 7 篇 2020 年 4 月 7 篇 2020 年 3 月 2 篇 2019 年 9 月 3 篇 2019 年 8 月 3 篇 2019 年 7 月 3 篇 2019 年 6 月 2 篇 2019 年 5 月 3 篇 2019 年 4 月 3 篇 2018 年 11 月
最新文章 最受欢迎
5个月前 opencv获取手机屏幕内容 6个月前 Carbon::parse真是坑,直接用UTC。 11个月前 git只提交固定文件 1年前 简单丶靠谱的保证websocket客户端不断开 1年前 Laravel接口幂中间件
133 Laravel根据用户id生成四位数唯一邀请码 116 [手摸手带你创建php现代化框架] 教程终于写完了 33 一些代码写法推荐 29 记一次用户抢购商品导致服务器炸了 25 Hyperf 开发的动漫站记录
博客标签
php
4
 laravel
14
 database
4
 generator
2
 crud
3
 repository
1
 framework
1
 queue
1
 laravel-administrator
2
 pdo
1
 router
1
 homestead
1
 laravel扩展
2
 hyperf
1
 xian'tan
1
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消