-
记一次 Kubernetes 集群被入侵,服务器变矿机
近期遇到了一次我们自建 Kubernetes 集群中某台机器被入侵挖矿,后续也找到了原因,所幸只是用来挖矿… 网络安全是个严肃的问题,它总是在不经意间出现,等你反应过来却已经迟了。希望各位读者看完后也有所启发,去检查及加固自己的集群。 入侵现象 检查到某台机器中出现了异常进程 简单来讲,就是我们的机器被用来挖矿了… 问题出现后,我们第一时间关闭了docker,其实应该隔离下环境, 把挖矿程序dump下来,以便后续分析。 具体原因排查 iptables为空 出现了异常进程,肯定是被入侵了,我首先看…