今天真是悲剧啊，玩DOCKER导致小鸡全被入侵了。。

jysky007

情况是这样的，2台vir 2只甲骨文，全部装了docker 分别用来 看外面，和搭建博客， 一直用portainer面板管理容器， 昨天瞎逛忽然发现portainer可以一起管理4个docker， 之前都是每个VPS分别一个portainer管理的， 按照网上的方法  添加了  -H tcp://0.0.0.0:2357  并且docker开放了2357,  把4个vps的docker 用一个portainer管理了，今天中午起来看了下感觉不对劲，昨晚还能连接4个docker, 今天中午怎么就连不上了呢，死活连不上，然后ssh进去感觉就不对了  好卡好卡， 然后看docker.service文件  明明写的2357端口   结果全部变成了2257， 然后小鸡都卡的要死，主目录下多了许多奇怪文件，根据文件里的内容搜索了下，立马明白了 ， 被入侵变成矿机了。。尼玛。。。   菜鸟首先想到的是dd重装，  尼玛  我root用户居然没有权限了。。 最后全部山鸡重装了。。 哎 。。。 真是悲剧。。。  

心上人

不要悲伤，小鸡没被删还是值得庆幸的

bso

是用的面板有问题吗

1419956928

你要禁止所以ip链接2357端口 指定ip允许链接2357端口 就好了  防火墙干嘛用的………

1419956928

看我博客 我有写

jysky007

大意了啊   以为要连接必须先登录那个主portainer面板 ，，结果啥都不需要的  直接就可以连接了。。 网上那些教程。。里面都不带提醒一下的。。

jysky007

bso 发表于 2022-4-11 03:41

是用的面板有问题吗
不是面板问题  是直接任何人都可以连接docker 了。

jysky007

1419956928 发表于 2022-4-11 03:56

你要禁止所以ip链接2357端口 指定ip允许链接2357端口 就好了  防火墙干嘛用的……… ...

大意了啊   以为要连接必须先登录那个主portainer面板 ，，结果啥都不需要的  直接就可以连接了。。 网上那些教程。。里面都不带提醒一下的。

早点看到你的贴子就好了。