本文编写于 142 天前,最后修改于 116 天前,其中某些信息可能已经过时。

好久没发文章了,水一发

最近在玩Docker嘛,然后就在服务器上装了一台,为了方便使用Portainer控制,开放了一下2375端口,结果开的第二天就被黑了

今天打开Portainer看了下,发现多了一台容器,我???什么鬼,我明明只挂了一台啊????

打开详情一看,多了一个叫funny_elion的容器,image是ubuntu,心想应该是被黑了,被我删了,没有截图,看下删除的记录吧

然后到阿里云后台看了下监控,CPU占用率100,咱也不知道他干了点啥

然后突然想起来,自己开放2375端口进行连接的时候是没有验证的,难怪被黑,然后到百度搜索了一下有关于2375端口的漏洞,果然是因为这个

最后到后台改了下端口,等下研究下TLS,好了水完了qwq