docker镜像中存在kdevtmpfsi挖矿程序
起因,云服务器不断出现,挖矿程序告警。我想我服务器才用了2个月不可能啊,而且本人都比较谨慎,不可能有这种事情啊。百思不得其姐。
我在本机目录下根本找不到这个东西,也杀不死进程,心里想,这得多大的能耐啊。甚至有点小茎仰。
后来实在没办法,半夜重装了机器。第二天一大早过来。卧槽,竟然还有挖矿程序,我瞬间懵逼,此时我排除了外因,因为刚装的机器最新版系统,web也检测过没有问题。难道是阿里的这个镜像装机后就存在挖矿程序?
查看此挖矿程序进程
1
2
|
ps aux | grep kdevtmpfsi #挖矿程序进程
ps -aux | grep kinsing #挖矿程序守护进程
|
上图中我根本kill不掉这个进程。很郁闷为什么,看看他在哪吧
他竟然在redis容器中存活,怪不得本地清理不掉,早知道查看他的依赖了
登录redis docker容器查看tmp目录
过不其然凶手在这里
狗币,好吧我现在停止这个容器,然后删掉这个redis镜像
已经找不到那个挖矿程序了(可以确定是这个镜像里含有的挖矿程序进程搞的鬼),提醒大家redis要设置密码,防止被搞,这个人思路很高明啊,吧挖矿程序放在容器里,只要容器运行,他的挖矿程序就运行。