docker Redis 被任意連結 導致被 kdevtmpfsi 挖礦記錄

lyxxxh發表於2020-03-24
DockerRedisdev

發現問題

1585050453066

top看到了kdevtmpfsi程式一直在吃cpu。

最後發現是dockerredis的容器被挖礦了。

問題產生

我是用自己編寫的https://gitee.com/lyxxxh/lnmp編譯映象的。

redis監聽的是0.0.0.0 對映宿主機的6379埠。

沒有設定密碼 被隨意連結

我防火牆沒有開放6379埠 怎麼會可以連線呢?

[root@VM_0_2_centos lnmp]# firewall-cmd --list-all
    ...
      ports: 20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 12121/tcp 12121/udp 13131/tcp     13131/udp 443/tcp 4000/tcp 4000/udp 8081/tcp 8081/udp 4443/tcp 4443/udp

可以看到 6379埠沒有開放


[root@VM_0_2_centos lnmp]# iptables -nL
...
DNAT       tcp  --  anywhere             VM_0_2_centos        tcp dpt:6379 to:172.18.0.2:6379


原因就是這裡,將本地的6379對映到容器的6379

它不會經過防火牆的,直接對映的 !

解決

.env修改配置

  1. REDIS_PORT=6379改成REDIS_PORT=127.0.0.1:6379 //只有本地才可以連結了

  2. docker-compose start --build

當然也可以配置密碼 監聽主機等方式解決

為什麼被連結就會挖礦

其他博主的文章
Redis挖礦原理及防範

本作品採用《CC 協議》,轉載必須註明作者和本文連結

相關文章