新买的服务器变肉鸡,我该怎么处理
前几天偶然发现可以用IDEA直接远程访问docker,非常高兴,终于不用再用复杂的命令行去操作docker镜像和容器了,然而,随之而来的就是阿里的邮件,你的端口存在高风险,你的服务器正在访问未知源下载源,你的服务器检测到对外攻击。
作为一个初入服务器的新手,我显然感觉,忽视这些邮件,都是垃圾邮件,吓唬我呢。。
救我买的那小破服务器,还能被黑客盯上。然后,我发现不对劲了,我的docker容器莫名的下载了ubuntu,一开始我还在想,是不是我IDEA连接docker后,会自动下载一个操作系统呢,然后我就把这个运行的镜像删除,然后容器删除。
晚上阿里又来邮件了,服务器正在访问未知下载源,这是晚上一点发的邮件,现在想想,尼玛,大晚上的不让人睡好觉,那个入侵我服务器的人真是能熬啊。我不搭理他,继续睡觉,想的使反正才买的服务器,里面什么都没部署呢,让他用去吧。
到了早晨,部署我的服务器,这次在docker上部署了redis和mysql,然后把springBoot项目传上去了。dockerFile自己捣鼓了一天,docker开启了mysql,redis就被挤下去了,开了redis,mysql就被挤下去了,好不容易两个项目都起来了,但是我再启动自己项目的时候,那两个容器就又被挤下去了,我就纳闷了,要是这样的话,以后我还怎么玩啊,docker这玩意能用吗。。
后来就自己百度搜素,怎么让docker容器永远不会停止运行,然后搜到一堆,前台后台运行相关的东西。
自己也试了好久,一会行,一会不行的。
最主要使昨天下午,我开始重视端口暴漏问题,因为我经常被断开连接,感觉好像是有人跟我对着干一样,登陆上去了,果然,docker容器又多出了,ubuntu,这次redis没退出,还在登陆着。我就把容器全都删了,然后服务器就突然卡了,等再不卡的时候,容器中又多出来那些容器。
感觉自己真的好弱小,看着人家动自己的计算机,自己却不知道动了哪里。时间慢慢就熬到了深夜。
今天开始全力搜索,问度娘,问大佬,服务器被黑怎么办,后来知道了肉鸡这个次,黑客用这些服务器挖矿,怎么证明,你的服务器有没有被黑,
打开服务器命令行,输入tcp
看看有没有进程占满cpu
我就立马输入tcp,我他妈真想笑啊,我的服务器被不知道多少个黑客盯上了,绝对不止一个,三个进程把我的cpu利用率跑的满满当当的。真是一点不浪费啊。
输入kill 9 进程id
杀不掉,昨天还舍不得自己部署的东西,今天全删了,我把服务器停止运行,然后格式化磁盘。
重新设置密码。
一开始我的想法是换端口,把2375端口换成一个别人猜不出来的。百度了半天,后来由于不是到docker端口怎么换放弃了。
后来知道了可以使用ca加密,我就说嘛,天无绝人之路,开始研究ssl连接使用ca认证
在这个过程中还有意外收获,原来IDEA还能远程控制服务器,大喊一声 ,IDEA太强大了
CA认证自己弄了两三个小时。最后部署成功。
Ca认证只是关于docker的,后面还要防备着redis的端口出问题,一开始默认redis是没密码的。以后这个也要注意了,一定要上密码。mysql的密码不能是123456了,要改一个复杂的。。