今天早上登录服务器(宝塔面板)发现CPU 100%,以为是刚登录比较卡而已,过了一会,还是这样,就去终端运行top看了看,发现奇怪的一条:
2391782 1001 20 0 316396 270196 2480 S 197.7 14.6 10,29 xmrig
不懂这是个啥,就去问了GPT,说是一种名为 XMRig 的“门罗币(Monero)挖矿程序”。
还让我去查这些文件
运行 ls -l /proc/2391782/exe 输出:
lrwxrwxrwx 1 1001 1001 0 May 12 03:20 /proc/2391782/exe -> /home/gotenberg/xmrig
看这个我就想起这个 gotenberg 是我docker部署的一个word文档转PDF的服务,也没怎么用过,就赶紧去停了,然后CPU一下就恢复正常了。
还不放心,在GPT的指导下看看有没有其他泄露到宿主机的问题,查了下,好像是没有,删除原来的那个镜像的所有文件,就这样了,实在也是不想重装。
没想到这些东西还会导致挖矿程序,当然也是小白不太懂这些
[!warning]
也可能这个服务有漏洞,也可能我是小白
GPT建议我不要暴露公网端口,最好用本地端口再反代
4 个帖子 - 3 位参与者
来源: LinuxDo 最新话题查看原文