前几天Oracle的机子莫名其妙cpu跑满,发现有个.system的进程跑满了cpu,疑似中毒,和“85.209.153.27:443”建立了通讯,当时因为急着恢复服务,只是重装了系统,但是很纳闷是怎么出的问题,我的服务器用的密钥登录+fail2ban,安全方面也一直很小心,所有需要登录的服务都用的强密码。
今天想看下探针情况,发现探针页面又无法访问了,赶紧登上服务器,cpu倒是没有问题,但是莫名其妙的docker多了一个ubuntu15的容器,直接挂载了主机根目录 + host network + privileged,哪吒v0的主控端docker容器则莫名其妙的没了
查看了一下这个ubuntu15容器的日志,显示了两条“exec /bin/sh: exec format error”,问了下ai,说是入侵者可能搞错了我的服务器架构(甲骨文的arm),所以没有中马成功,cpu还没有异常,但是入侵者已经有权限在服务器上随意起 Docker 特权容器
目前各个小鸡还没有被黑的迹象,只能又赶紧重装系统,这次暂时不用哪吒,看看能不能不被黑
评论 (0)