服务器一定要开着安全软件，我应该是中招了!

樯橹

360我都是洗白的病毒还有谁比我毒

MoeWang

我刚开始也是裸奔，后来装了火绒，并为我成功拦截了一次优盘的蠕虫病毒，我就知道这玩意儿真有用

ailega

会不会是360投毒？

aboutyj

笑花落半世琉璃 发表于 2022-1-29 02:05
80 443对外
其它全部白名单

不一定的，就是单开80和443，但如果程序有问题，一样能注入 - -
我以前公司的gitlab是12.1.X版本，19年docker装完就没升级过了，然后机器只开了80和443端口，ssh是指定ip才能登陆的，外部不能，git clone只能https，然后从去年都相继离职没人维护后，今年1月开始被注入挖矿，好在挖矿程序是在docker里跑，而且当初docker run时候也限制了cpu，最后又找我帮忙处理，挖矿程序就在gitlab容器的/var/opt/gitlab/gitlab-workhorse/ 里面

笑花落半世琉璃

aboutyj 发表于 2022-1-29 09:44
不一定的，就是单开80和443，但如果程序有问题，一样能注入 - -
我以前公司的gitlab是12.1.X版本，19年d ...

程序bug 系统bug这种没得说你装什么都没用，该提权还是提权，该绕过还是绕过。

你要么走内网，不对外。

2ryan

可能是你关了它，它不高兴，然后……

aboutyj

笑花落半世琉璃 发表于 2022-1-29 09:56
程序bug 系统bug这种没得说你装什么都没用，该提权还是提权，该绕过还是绕过。

你要么走内网，不 ...

所以这就是坑啊，当时我一直都说，gitlab放公司内网，如果需要那就拨威屁嗯回来再拉代码或者提交，但就因为公司专线是移动得，开发在家里网络连公司威屁嗯会很慢会丢包，就让我把gitlab迁移到生产服务器的虚拟机里面，部门的老大也听了他们意见，结果就杯了呗，现在最悲催是，月初被清空代码仓库了，里面有备份，但我不想搞，关我P事，我特么离职大半年了

jeb1234

生为何故 发表于 2022-1-28 20:32
下个火绒比360强 占用小 威力大

火绒你是认真的？
几年前win服务器装过，吊用都没，还是靠360杀掉的……

笑花落半世琉璃

aboutyj 发表于 2022-1-29 10:01
所以这就是坑啊，当时我一直都说，gitlab放公司内网，如果需要那就拨威屁嗯回来再拉代码或者提交，但就因 ...

干的漂亮，就该让他们交点智商费