阿里云kubernetes集群被xmrig挖矿程序入侵

原因是由于Kubernetes Apiserver不安全配置所致,Apiserver提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制,所以apiserver的安全至关重要。

解决方法步骤

可通过kubectl get rc y1ee115 -o yaml  看到挖矿程序yaml文件

1.杀死挖矿程序

#pkill -9 xmrig

或者

#kill -9 进程号

2.删除相关rc,命令如下

#kubectl delete rc y1ee115

3.firewalld防火墙仅允许node节点访问master节点kube-apiserver:8080非安全端口

#firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="node节点地址" port protocol="tcp" port="8080" accept"

或者

设置非安全端口 8080 限制只能本机访问

#vim /etc/kubernetes/apiserver

KUBE_API_ADDRESS="--insecure-bind-address=127.0.0.1"
 
然后配置证书通过6443安全端口访问......
posted @ 2019-05-24 16:05  ajianboke  阅读(1371)  评论(0编辑  收藏  举报
var a_idx = 0; jQuery(document).ready(function($) { $("body").click(function(e) { var a = new Array("❤","⚡","💎","🔥","☻","☀","😉","🍂","😏",); var $i = $("").text(a[a_idx]); a_idx = (a_idx + 1) % a.length; var x = e.pageX, y = e.pageY; $i.css({ "z-index": 999999999999999999999999999999999999999999999999999999999999999999999, "top": y - 20, "left": x, "position": "absolute", "font-weight": "bold", "color": "rgb("+~~(255*Math.random())+","+~~(255*Math.random())+","+~~(255*Math.random())+")" }); $("body").append($i); $i.animate({ "top": y - 180, "opacity": 0 }, 1500, function() { $i.remove(); }); }); });