服务器上gitlab又被利用来挖矿
挖矿程序xmrig：

在蜜罐社区，安全威胁情报周报（21.11.13~21.11.19)看到捕获的gitlab漏洞GitLab rce (CVE-2021-22205)
影响的 GitLab版本：
11.9 <= GitLab（CE/EE）< 13.8.8
13.9 <= GitLab（CE/EE）< 13.9.6
13.10 <= GitLab（CE/EE）< 13.10.3

• 1.查看当前版本，恰巧在受影响版本范围
  rpm -qa|grep gitlab
  当前版本为12.10.1
• 2.手动备份：
  vim /etc/gitlab/gitlab.rb

gitlab_rails[‘manage_backup_path’] = true
gitlab_rails[‘backup_path’] = “/mnt/gitlab/backups”  (备份目录)
gitlab_rails[‘backup_archive_permissions’] = 0644    (生成的备份文件权限)
gitlab_rails[‘backup_keep_time’] = 604800            (备份保留7天 60*60*24*7)

 mkdir -p /mnt/gitlab/backupschown -R git.git /mnt/gitlab/backupschmod -R 755 /mnt/gitlab/backups

• 重载gitlab配置文件，使上述修改生效。

 gitlab-ctl reconfigure

• 手动备份命令

 gitlab-rake gitlab:backup:create

• 3.升级gitlab
• 配置yum源

vim /etc/yum.repos.d/gitlab-ce.repo

[gitlab-ce]
name=gitlab-ce
baseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el8/
repo_gpgcheck=0
gpgcheck=0
enable=1
gpgkey=https://packages.gitlab.com/gpg.key

• 按照官方指定的升级路径逐个版本的升级，已得知当前版本为12.10.1，决定最终升级到13.12.10。
  
  逐个执行命令

 yum install -y gitlab-ce-12.10.14yum install -y gitlab-ce-13.0.14yum install -y gitlab-ce-13.1.11yum install -y gitlab-ce-13.8.8yum install -y gitlab-ce-13.12.10

到此gitlab升级完成。

参考文章：https://segmentfault.com/a/1190000040986338?utm_source=sf-similar-article

gitlab漏洞导致服务器被植入挖矿程序相关推荐

1. 由于Redis后门漏洞导致服务器被注入挖矿脚本解决过程

   由于Redis后门漏洞导致服务器被注入挖矿脚本解决过程 事件描述 某一天的早晨,我还是像往常一样搭着公交车开启打工仔的一天,一早8.30就到办公室了,坐着玩手机等上班,就这这时突然我组长飞快的回来办公 ...

2. jenkins漏洞导致服务器中了挖矿病毒！cpu飙高351%！看我如何消灭它！

   作者:SilentBillows,资深Java工程师,架构师小秘圈特约作者!欢迎大家投稿,在后台回复投稿即可! 一, 定位问题 1.发现cpu异常,查看对应的进程信息 [root@versionlib ...

3. 一觉醒来，小R的服务器被暴力破解，被植入挖矿程序？

   一觉醒来,小R的服务器被暴力破解,被植入挖矿程序? 下面我们分析一下,是如何被攻击的,先使用git找到我的服务器地址,首次登陆在7点57分,小R还没起床,肯定不是自己登录的,当时小R还没有注意,但是过 ...

4. 云服务器被植入挖矿木马，CPU飙升200%处理方案

   云服务器被植入挖矿木马,CPU飙升200%处理方案 1,通过执行top命令,即可在返回结果中看到当时系统的CPU占用率. top -c 2.检查防火墙iptables规则中是否存在可疑端口 iptab ...

5. qW3xT.6解决挖矿病毒 - 云服务器被植入挖矿脚本成为矿机

   ## qW3xT.6解决挖矿病毒 - 云服务器被植入挖矿脚本成为矿机 > 之前由于goblog应用因为不知名问题导致程序crash,之前只检查过云服务内存的情况,但是其他信息暂未检查,今天远程到 ...

6. linux服务器被植入挖矿病毒后初步解决方案

   linux服务器被植入挖矿病毒是真让人无语,密码也被暴力破解,还时不时挖矿重启. 只能上网搜索,初步解决方案如下: 一.定位攻击服务器的ip 首先root,然后进~/.cache,使用netstat ...

7. 网页java挂挖矿_记一次服务器被植入挖矿脚本的解决过程

   记一次服务器被植入挖矿脚本的解决过程 删除挖矿脚本和对应的进程 找出并删除对应挖矿脚本文件 找出进程pid,并且kill掉 无法kill掉的是原进程的守护进程,原进程不在它也会自动关闭,所以不用管它 ...

8. 云服务器被植入挖矿木马，CPU飙升200%

   原文链接:https://bbs.pediy.com/thread-268197.htm 本文为腾讯安全专家撰写的<挖矿木马自助清理手册>,可以为政企客户安全运维人员自助排查清理挖矿木马提 ...

9. centos6.8服务器中了挖矿程序病毒的解决方法

   阿里云提示我的centos服务器出现紧急安全事件:挖矿程序:同时也出现服务器异常登录事件. 出现这样的情况,需要根据以下的步骤去处理 第一步:修改登录的帐号密码,输入命令passwd,根据提未修改. ...

最新文章

1. TCP网络应用程序的注意点
2. SOA改变的企业软件生态
3. java异常处理机制详解
4. 华为手机下拉菜单变大_不能不知的华为手机菜单栏，知道3个的算你手机没白买！...
5. Liferay Portal额外研究-银狐999
6. 下载Centos7 64位镜像
7. 2010.11.13信息系统项目管理师考试下午试题答题思路剖析
8. 2.5D屏幕有什么好处？
9. 应届生还是研究生？与大学生的MSN谈话二
10. 通过PS修出自然的大长腿
11. 160603、使用pd4ml.jar和ss_css2.jar转pdf的工具类
12. PCB设计线宽、线距规则设置多大？
13. 西瓜创客python在线编译器_西瓜创客在线少儿编程 - 课程
14. 企业微信寄件审批教程
15. getch()、getche()、kbhit()的使用
16. 【一段代码可以进行哪些优化？】
17. 汇聚全球200多颗在轨遥感卫星，今日影像，今日推送！
18. CC2640R2F之NOTIFY发送子程序
19. 软件项目中的决策分析_软件工程中的决策管理
20. 隐藏Detected problems with API compatibility警告弹窗

热门文章

1. 查看python下OpenCV版本
2. quartz - 宕机后的设置
3. 什么是灰度发布，以及灰度发布A/B测试
4. 计算机组成原理简介-（一）概论
5. c语言中执行cl exe时出错,执行cl.exe时出错怎么办
6. 插画构图的六种基本形式，小白必看！
7. 【Git】Git pull 拉代码卡在Unpacking objects
8. 深度学习不得不知的英文名称
9. HACKTHEBOX——Blocky
10. Vue中引入echarts的步骤，折线图、柱状图、饼图的常用配置项