存在对其他服务器端口(TCP:8090)的攻击行为之我的服务器被黑了

这篇具有很好参考价值的文章主要介绍了存在对其他服务器端口(TCP:8090)的攻击行为之我的服务器被黑了。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一:故事背景

一觉睡醒,微信邮箱凌晨发邮件过来,提示我的服务器在攻击别人。此时我的反应:不可能,绝对不可能!不是我没有那个胆子(狗头),是我真没有那个技术。上图,如下:
存在对其他服务器端口(TCP:8090)的攻击行为之我的服务器被黑了
可以明显看到,就趁我睡觉的时候干坏事。

二:分析原因

提前申明,我单纯是搞软件开发的,Linux运维知识还有网络安全知识可以说是九窍通了八窍,只会简单的一些命令。登上服务器一顿操作猛如虎,折腾老半天啥也不是,只知道自己被打了,具体原因不清楚。因为我折腾的时候,服务器的内存跟cpu都是稳定状态,也没找到异常程序(技术不到家)。只确定了自己确实在打别人,不信咱先看下图:
存在对其他服务器端口(TCP:8090)的攻击行为之我的服务器被黑了
另外,发现我的docker里面跑了两个不是我自己部署的容器,咱接着看图:
存在对其他服务器端口(TCP:8090)的攻击行为之我的服务器被黑了
大家也可以看到,,docker上面还跑了我自己的nacos,mysql,和redis,起初我以为像网上说的是我的redis被人搞了,因为好多靓仔redis搭建好以后默认的密码都没有设置,裸奔在互联网。但是我的redis是有密码的。而且密码强度也算够可以,并且我的服务器跑了一年多了一直都是好的。而且redis、mysql、nacos里面的数据都是正常的,服务也是正常的。于是,我开始冥想,想想最近自己搞了什么骚操作。终于,我有了一点头绪。。。最近在搞通过idea集成docker插件,本地开发打包构建镜像推送到远程docker。所以在腾讯云对外开通了2375端口。并且docker中开启了2375端口,如图:
存在对其他服务器端口(TCP:8090)的攻击行为之我的服务器被黑了
可以看出是允许所有主机访问,至于2375端口是干什么的,为啥开启这个端口会导致我的服务器变成别人的肉鸡。简短说一下,2375是对docker远程进行控制操作的默认端口,如果该端口不进行安全防护直接暴露出去,被人扫描到后就可以远程操作你的docker,是不是很恐怖。所以我中招的原因就是开了2375这个端口。了解更多请百度关键词“docker暴露2375端口”等。

三、解决方案

既然2375没有任何防护措施就暴露出来了,那么就想想如何能安全访问,可以通过docker设置TLS的方式实现。在此不详细介绍了,csdn上面解决的教程很多,下面我贴个我参考的博文,通过他的博文我操作了一遍,解决了我的问题。
请参考:https://blog.csdn.net/qq_41976749/article/details/107715437文章来源地址https://www.toymoban.com/news/detail-513108.html

到了这里,关于存在对其他服务器端口(TCP:8090)的攻击行为之我的服务器被黑了的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【让云服务器更灵活】iptables转发tcp/udp端口请求

    iptables转发tcp/udp端口请求 路由转发是计算机网络中的一种重要概念,特别是在网络设备和系统之间。它涉及到如何处理和传递数据包,以及决定数据包应该发送到哪个网络设备或路由表中的哪条路径,iptables是本文主要应用的软件技术。 1 2 本文主要介绍以下几个情况的配置

    2024年02月03日
    浏览(54)
  • 麒麟服务器漏洞扫描提示端口:9090/tcp/www 不信任的证书

    国产服务器漏洞扫描报中危,但是9090端口应用没有使用,tongweb也没有使用。 后来发现是麒麟自带一个管理系统COCKPIT,https://ip:9090. 厂家确认: 服务器系统,9090端口是 cockpit 相关的,如果不想出现,可以关闭 cockpit 相关的两个服务。 如果想体验,可以在浏览器输入   https

    2024年02月16日
    浏览(35)
  • linux服务器上使用frp实现tcp端口转发--以访问内网mysql为例

    前言 最近在部署测试环境 部署服务器上没有公网地址和端口 无法使用navicat等工具对数据库操作 因此需要内网穿透或tcp端口转发来实现 公网服务器作为服务器端frps 内网服务器作为客户端frpc 服务端和客户端均下载相应的包 没开端口的自行开启相应端口 开启7000端口如下 1

    2024年02月16日
    浏览(51)
  • 面试官:服务器最大可以创建多少个tcp连接以及端口并解释下你对文件句柄的理解

    转载请注明出处: 服务器最大可以创建多少个TCP连接取决于多个因素,例如服务器的硬件配置、网络带宽、操作系统设置等。 一般来说,现代服务器的硬件资源和网络带宽都比较充足,因此可以创建大量的TCP连接。然而,服务器在创建TCP连接时也会有一些限制,例如操作系

    2023年04月12日
    浏览(42)
  • 服务器被攻击怎么办?如何防止服务器被攻击?

    目前,服务器遭受攻击已经成为屡见不鲜的事情了,而且大部分企业都发生过服务器被攻击的情况,从而导致业务无法正常运行,造成严重的损失和影响。那么服务器被攻击怎么办?如何有效应对服务器被攻击呢?跟着小编来看看吧。 1、换高防IP或切换高防服务器,流量攻击进

    2024年02月12日
    浏览(60)
  • 目标服务器存在CDN

      CDN 即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速 度性能低下的问题。说得简单点,就是一组在不同运营商之间的对接节点上的高速缓存 服务器,把用户经常访问的静态数据资源(例如静态的html、css、js图片等文件)直 接缓存到节点服务器上,当用户

    2024年02月21日
    浏览(44)
  • 服务器防火墙开放端口(解决服务器端口无法访问问题)

    目录 一、解决思路 1. 判断服务器使用的是firewall还是iptable 2. 判断firewall当前开启的服务和端口,查看当前firewall的所有信息 3. 添加http服务 4. 重新执行 5. 添加开放端口 6.查看端口是否开放成功 补充 1、查看firewall服务状态 2、查看firewall的状态 3、开启、重启、关闭、firewall

    2024年02月15日
    浏览(47)
  • 服务器防攻击策略

    centos7.6 ubuntu 20 ----------- 亚马逊 入站规则  0-65535 禁掉所有端口 序号越小优先级越高 123.0.0.0/8 123.456.0.0/16 123.456.789.0/24 ---------- 监控流量软件 iftop 查看命令 iftop limit_req_zone (令牌桶 ip一秒限制访问数) nginx 开启 nginx -t 检测配置语法 nginx -s reload 重启nginx tail -n 5000 access.log  //查

    2024年02月09日
    浏览(41)
  • 我们在选择服务器的时候,经常会看到单线服务器,多线服务器和BGP服务器,那这些线路的服务器有存在哪些不同呢?

    我们在选择服务器的时候,经常会看到单线服务器,多线服务器和BGP服务器,那这些线路的服务器有存在哪些不同呢? 单线 所谓的单线服务器是单网卡单个IP,指只有电信、联通或者移动一条线路。 缺点:由于线路单一,所选线路为电信线路时,联通或移动的用户访问时可

    2024年02月12日
    浏览(52)
  • 服务器已经存在CUDA但无法使用GPU

    记录一下我使用服务器期间遇到的问题以及解决方法(主要使用tensorflow) 先介绍一下我本次遇到的问题: 我在服务器上拥有一个独立的账号,我发现我的tensorflow无法调用GPU,先排查可能存在的问题 终端输入 nvcc -V 结果如下: 显示已经安装了11.8版本的CUDA  但是在python文件

    2024年02月02日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包