docker confluence挖矿病毒处理及版本升级

最新推荐文章于 2025-01-18 23:40:44 发布
原创 最新推荐文章于 2025-01-18 23:40:44 发布 · 2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

本文记录了一次公司Confluence服务器遭遇挖矿病毒的挑战,从排查异常、病毒清除到版本升级和迁移过程,重点介绍了CVE-2021-26084漏洞的影响及应对措施,包括版本升级至7.11.6并处理版本不一致问题。

【前提】
公司自建的confluence 被植入挖矿病毒了。导致cpu异常,疯狂的对外发包。
一【排查】
docker 版本 6.7.2
cptactionhank/atlassian-confluence:6.7.2
1.挖矿病毒:kdevtmpfsi kinsing solrd
就是换着名称来挖矿。
1.定位病毒
#查找出异常的pid,直接kill
top
#查找出关联下此进程的pid,可以找到父进程等信息
systemctl status pid
2.处理病毒
禁用定时任务,删除异常目录,删除源头

cat /dev/null > /etc/crontab
rm /etc/init.d/*
rm /tmp/*
rm /etc/cron.d/*

一般情况下,都是基于用户的弱口令在定时任务去循环挖矿的,只要清理了定时任务就行,并修改了密码即可。
二【复现】
我清理完了之后,没过几天又复现了。导致整个网络瘫痪。
初步判断是docker 被植入病毒了。那就直接迁移,重新部署个同版本的confluence。从本地机房迁移至公有云。
具体可以查看此文档:
docker confluence 6.7.2 迁移
三【再次复现】
消停了1个礼拜,又开始复现了。
初步判断认为是confluence 是否存在漏洞被植入挖矿了。
开始

最低0.47元/天 解锁文章
confluence挖矿病毒(kdevtmpfsi 、solrd)解决
lin351550660的专栏
01-12 3866
自己安装了conference,没用1周。发现服务器内存被吃完了。 定位问题: 1、之前就听说过confluence 有漏洞 攻击者会利用confluence编辑页面的某个参数进行写入攻击。所以直接在百度搜索:confluence挖矿病毒 2、感谢https://www.cnblogs.com/hack404/p/11464890.html作者的帮助。 处理过程: 1. 先封掉外网HTTP 端口 使用腾讯云控制台 安全组 设置80端口不允许访问。 2. 查杀进程 使用命令:top 查..
confluence迁移升级
故南思北的博客
11-24 2137
confluence迁移升级 1.confluence docker部署 hurb地址: https://hub.docker.com/r/atlassian/confluence/tags 打包地址 https://www.atlassian.com/software/confluence/download-archives 部署容器 yum -y install docker systemctl enable docker systemctl start docker docker pull atlas
利用 Confluence 漏洞的挖矿木马
Nikkis的博客
02-08 610
利用 Confluence 漏洞的挖矿木马
2024年3月 confluence 8.8.1 最新版安装部署(史上最新最全)
一粒小粟
03-12 9198
confluence最新版安装部署,支持windows linux docker等安装方式,支持插件激活。当前最新最完善安装部署文档
入门篇:如何快速升级和迁移Confluence
Jay的个人博客
07-15 2750
如何快速升级和迁移Confluence
Confluence 6.15.2不重装的升级
wupace的博客
04-01 490
Confluence 6.15.2不重装的破解 某公司安装了正版的confluence 但用户数量受限,在不重新安装的基础上进行破解,有关文件网络均有下载,这里不提供了。 1、将atlassian/confluence/confluence/WEB-INF/lib/目录下的      atlassian-extras-decoder-v2-3.4.1.jar重命名为a...
Confluence安装、迁移和升级全过程(保姆级教程)
sinat_31632437的博客
09-09 2690
Docker部署Confluence,Confluence破解,迁移,升级
docker-atlassian-confluence:打包在Docker映像中的Atlassian Confluence
02-16
Docker容器中的Atlassian Confluence 这是Atlassian ConfluenceDocker的容器化安装,是我们所有人都喜欢的天堂。 该映像的目的是使安装尽可能简单,但要保留一些与Docker相关的变化。 您可以通过单击下面的相应...
docker 部署confluence
最新发布
liudongyang123的博客
01-18 1730
(1)LimitNOFILE=infinity虽然是不限制,但是在systemctl版本小于234的时候不生效,查看systemctl版本:systemctl--version。(1)LimitNOFILE=infinity虽然是不限制,但是在systemctl版本小于234的时候不生效,查看systemctl版本:systemctl--version。通过日志描述,一开始认为是内存不够用,但是通过调整内存,不起作用,后来在网上查了查,说是文件句柄数的问题。在这里可以切换语言,选择中文,然后选择第二个。
php+挖矿病毒,Kdevtmpfsi 挖矿病毒处理方式
weixin_42165712的博客
03-11 749
中毒线上状态:CPU占满90%+,引发线上服务处理异常缓慢等问题,从而导致业务异常。处理方法:1. 查看占用高的进程。# top2. 排序按下1,找到占用高CPU的进程后,Ctrl+z退出。3. 查找对应的进程号。(可以使用pgrep来更加精确查询)# ps -aux | grep kdevtmpfsi# ps -aux | grep kinsing4. 杀掉该进程。# kill -9 12739...
docker confluence6.7.2迁移
qq_41411704的博客
09-07 716
一【前提】 由于confluence的使用率上升,考虑安全性及高可用,故将本地机房简单部署的docker版本confluence迁移至公有云服务器。 本次涉及到2个docker. mysql:5.7 cptactionhank/atlassian-confluence:6.7.2 二【迁移准备】 2.1 准备同个版本进行迁移,此次迁移为6.7.2. 迁移内容: 1.mysql数据库备份文件 2.confluence的附件目录。 docker内部路径: /var/atlassian/confluence/at
confluence中kthreaddk挖矿病毒处理
weixin_44024436的博客
09-13 337
confluence中kthreaddk挖矿病毒处理
centos7 搭建jira,confluence遇到的坑(无法连接mysql)
tangshiweibbs的专栏
07-22 4350
centos7 搭建jira,confluence遇到的坑(无法连接mysql) 2018年05月15日 16:14:01 wq3028 阅读数 3451 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.youkuaiyun.com/wq3028/article/details/80324505 这两周也是在服务器上面搭了好多的东西,我是个做BSP的,感觉这两周变成了运维...
Linux下用docker搭建wiki
u013405658的博客
08-26 1087
一、Confluence镜像拉取与运行容器 1.拉取confluence镜像 docker pull cptactionhank/atlassian-confluence 2.运行confluence docker run -d--detach --publish 8090:8090 cptactionhank/atlassian-confluence:latest 二、Confluence安装 1.访问:服务器ip:8090 此时会看到set upconfluence初始化配置页...
confluence 7.6 docker 安装
蜗牛水里爬
10-13 1714
下载及安装镜像 #拉取镜像 docker pull cptactionhank/atlassian-confluence:7.6.0 #运行并创建容器 docker run --name wiki --restart=always --detach --publish 8090:8090 cptactionhank/atlassian-confluence:7.6.0 #查看容器 docker ps -a #容器改名 docker rename xxx wiki 破解 # 自行下载破解工具 https:/
docker里运行病毒会对系统造成影响吗?
m0_57236802的博客
05-18 1055
Docker 容器提供了一定程度的隔离,但它不如虚拟机(如 VirtualBox 或 VMWare)提供的隔离强大。而 Docker 容器共享主机的操作系统内核,虽然有很多隔离措施,但如果内核存在漏洞,或者 Docker 配置不当,有可能被恶意软件利用来逃逸到宿主机。总的来说,虽然 Docker 可以提供一定程度的隔离,但它并没有设计成一个安全沙箱,用来隔离恶意软件。因此,从安全角度来看,如果你打算在 Docker 容器中运行病毒或恶意软件进行测试,你应该十分小心,并采取额外的安全措施。
Docker下安装confluence
m0_46830547的博客
02-14 1365
Atlassian Confluence(简称Confluence)是一个专业的wiki程序。它是一个知识管理的工具,通过它可以实现团队成员之间的协作和知识共享。# confluence要求设置事务级别为READ-COMMITTED。)、服务器ID(BTW4-2T4Y-9BTK-R0DP)为你的信息。复制服务器ID: BTW4-2T4Y-9BTK-R0DP。访问 IP:18010能打开页面即启动成功。# 创建confluence数据库及用户。)、名称(BAT)、访问地址(# 将代理破解包加入容器。
使用Docker运行xmrig挖矿教程及版本更新
通过上述详细解析,我们了解了XMRig挖矿软件及其在Docker容器中的运行方式。Docker提供了一种轻量级的虚拟化技术,使得XMRig可以在隔离的环境中运行,而不会干扰宿主机的其他服务。Kubernetes的DaemonSet则允许用户...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值