开启Docker远程连接须知!

            ** 生产环境主机开启Docker远程连接必须配置安全访问!**

起因

事情的起因是这样的,因为需要给自己的服务器搭建DevOps环境(kuboard+Jenkins)。Jenkins采用k8s部署,需要用到远程的docker主机。因此稀里糊涂地开了服务器的docker远程连接。结果悲催了,被植入了挖矿程序

症状

很快发现,开了远程连接的服务器无法访问。变得特别卡。cpu占用100%。好不容易登录cockpit后,发现有个cmake的服务一直启动失败(服务器是arm64),而且多了几个叫zzhX的服务。当时就怀疑服务器可能被突破了。于是通过这些服务,搜索了下,万幸找到了对应的解决方案。特此记录下。

  • 首先当然是关闭docker远程连接了
  • 参考解决方案

话说阿里云云查杀为啥能通知用户告警

后续

后续发现服务器的crontab也无法正常使用或升级了,基本上都是由于文件目录被限制了。采用chattr -i -a /[file/path] 解决

Docker开启安全访问

可以参考这篇文章

新版jenkins配置cloud

系统管理 -> 节点管理 ->Configure Clouds

----_20230314204300

comments powered by Disqus