gitlab漏洞导致服务器被植入挖矿程序
记一次安全告警事件的处理
服务器上gitlab又被利用来挖矿
挖矿程序xmrig:
在蜜罐社区,安全威胁情报周报(21.11.13~21.11.19)看到捕获的gitlab漏洞GitLab rce (CVE-2021-22205)
影响的 GitLab版本:
11.9 <= GitLab(CE/EE)< 13.8.8
13.9 <= GitLab(CE/EE)< 13.9.6
13.10 <= GitLab(CE/EE)< 13.10.3
- 1.查看当前版本,恰巧在受影响版本范围
rpm -qa|grep gitlab
当前版本为12.10.1
- 2.手动备份:
vim /etc/gitlab/gitlab.rb
gitlab_rails[‘manage_backup_path’] = true
gitlab_rails[‘backup_path’] = “/mnt/gitlab/backups” (备份目录)
gitlab_rails[‘backup_archive_permissions’] = 0644 (生成的备份文件权限)
gitlab_rails[‘backup_keep_time’] = 604800 (备份保留7天 60*60*24*7)
mkdir -p /mnt/gitlab/backupschown -R git.git /mnt/gitlab/backupschmod -R 755 /mnt/gitlab/backups
- 重载gitlab配置文件,使上述修改生效。
gitlab-ctl reconfigure
- 手动备份命令
gitlab-rake gitlab:backup:create
- 3.升级gitlab
- 配置yum源
vim /etc/yum.repos.d/gitlab-ce.repo
[gitlab-ce]
name=gitlab-ce
baseurl=https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el8/
repo_gpgcheck=0
gpgcheck=0
enable=1
gpgkey=https://packages.gitlab.com/gpg.key
- 按照官方指定的升级路径逐个版本的升级,已得知当前版本为12.10.1,决定最终升级到13.12.10。
逐个执行命令
yum install -y gitlab-ce-12.10.14yum install -y gitlab-ce-13.0.14yum install -y gitlab-ce-13.1.11yum install -y gitlab-ce-13.8.8yum install -y gitlab-ce-13.12.10
到此gitlab升级完成。
参考文章:https://segmentfault.com/a/1190000040986338?utm_source=sf-similar-article
gitlab漏洞导致服务器被植入挖矿程序相关推荐
- 由于Redis后门漏洞导致服务器被注入挖矿脚本解决过程
由于Redis后门漏洞导致服务器被注入挖矿脚本解决过程 事件描述 某一天的早晨,我还是像往常一样搭着公交车开启打工仔的一天,一早8.30就到办公室了,坐着玩手机等上班,就这这时突然我组长飞快的回来办公 ...
- jenkins漏洞导致服务器中了挖矿病毒!cpu飙高351%!看我如何消灭它!
作者:SilentBillows,资深Java工程师,架构师小秘圈特约作者!欢迎大家投稿,在后台回复投稿即可! 一, 定位问题 1.发现cpu异常,查看对应的进程信息 [root@versionlib ...
- 一觉醒来,小R的服务器被暴力破解,被植入挖矿程序?
一觉醒来,小R的服务器被暴力破解,被植入挖矿程序? 下面我们分析一下,是如何被攻击的,先使用git找到我的服务器地址,首次登陆在7点57分,小R还没起床,肯定不是自己登录的,当时小R还没有注意,但是过 ...
- 云服务器被植入挖矿木马,CPU飙升200%处理方案
云服务器被植入挖矿木马,CPU飙升200%处理方案 1,通过执行top命令,即可在返回结果中看到当时系统的CPU占用率. top -c 2.检查防火墙iptables规则中是否存在可疑端口 iptab ...
- qW3xT.6解决挖矿病毒 - 云服务器被植入挖矿脚本成为矿机
## qW3xT.6解决挖矿病毒 - 云服务器被植入挖矿脚本成为矿机 > 之前由于goblog应用因为不知名问题导致程序crash,之前只检查过云服务内存的情况,但是其他信息暂未检查,今天远程到 ...
- linux服务器被植入挖矿病毒后初步解决方案
linux服务器被植入挖矿病毒是真让人无语,密码也被暴力破解,还时不时挖矿重启. 只能上网搜索,初步解决方案如下: 一.定位攻击服务器的ip 首先root,然后进~/.cache,使用netstat ...
- 网页java挂挖矿_记一次服务器被植入挖矿脚本的解决过程
记一次服务器被植入挖矿脚本的解决过程 删除挖矿脚本和对应的进程 找出并删除对应挖矿脚本文件 找出进程pid,并且kill掉 无法kill掉的是原进程的守护进程,原进程不在它也会自动关闭,所以不用管它 ...
- 云服务器被植入挖矿木马,CPU飙升200%
原文链接:https://bbs.pediy.com/thread-268197.htm 本文为腾讯安全专家撰写的<挖矿木马自助清理手册>,可以为政企客户安全运维人员自助排查清理挖矿木马提 ...
- centos6.8服务器中了挖矿程序病毒的解决方法
阿里云提示我的centos服务器出现紧急安全事件:挖矿程序:同时也出现服务器异常登录事件. 出现这样的情况,需要根据以下的步骤去处理 第一步:修改登录的帐号密码,输入命令passwd,根据提未修改. ...
最新文章
- TCP网络应用程序的注意点
- SOA改变的企业软件生态
- java异常处理机制详解
- 华为手机下拉菜单变大_不能不知的华为手机菜单栏,知道3个的算你手机没白买!...
- Liferay Portal额外研究-银狐999
- 下载Centos7 64位镜像
- 2010.11.13信息系统项目管理师考试下午试题答题思路剖析
- 2.5D屏幕有什么好处?
- 应届生还是研究生?与大学生的MSN谈话二
- 通过PS修出自然的大长腿
- 160603、使用pd4ml.jar和ss_css2.jar转pdf的工具类
- PCB设计线宽、线距规则设置多大?
- 西瓜创客python在线编译器_西瓜创客在线少儿编程 - 课程
- 企业微信寄件审批教程
- getch()、getche()、kbhit()的使用
- 【一段代码可以进行哪些优化?】
- 汇聚全球200多颗在轨遥感卫星,今日影像,今日推送!
- CC2640R2F之NOTIFY发送子程序
- 软件项目中的决策分析_软件工程中的决策管理
- 隐藏Detected problems with API compatibility警告弹窗