-
記一次 Kubernetes 集群被入侵,服務器變礦機
近期遇到了一次我們自建 Kubernetes 集群中某臺機器被入侵挖礦,后續也找到了原因,所幸只是用來挖礦… 網絡安全是個嚴肅的問題,它總是在不經意間出現,等你反應過來卻已經遲了。希望各位讀者看完后也有所啟發,去檢查及加固自己的集群。 入侵現象 檢查到某臺機器中出現了異常進程 簡單來講,就是我們的機器被用來挖礦了… 問題出現后,我們第一時間關閉了docker,其實應該隔離下環境, 把挖礦程序dump下來,以便后續分析。 具體原因排查 iptables為空 出現了異常進程,肯定是被入侵了,我首先看…
