關於docker-ce造成的系統滿載問題(high cpu loading)詢問?

[dadala_ck]

NAS型號: AS6510T
ADM版本: 3.4.7.RFO2
BIOS版本: 0.21
docker-ce版本: 18.06.3.r5

目前狀況跟英文討論區的相同
https://forum.asustor.com/viewtopic.php ... ker#p35403

一啟用docker-ce就會造成100% loading
整個系統變得很慢
請問是否有解決方式?
謝謝

[lensin1]

你這個狀況看起來很像是被駭入埋了挖礦的程式，聽說docker CE 最近有出有比較新的版本,到時候你可以升級。另外這個被埋入的挖礦程式，你要是找得到可以透過putty 用root 權限去把它砍了，如果不知道怎麼做可以找華芸工程師幫忙。

[foreverangelwing]

哈哈，我的也跟您一樣被植入挖礦程式了！

[lensin1]

要趕快清掉，不然看到CPU一直維持在高檔，感覺好像幫什麼人在做工付電費。另外使用者密碼，通訊埠號碼可以換一換，不要用一般經常用的埠號...

[foreverangelwing]

如果我們很懂就不會買品牌NAS了，要怎樣清要怎樣處理我看華芸工程師也抓不到頭緒，我也打算發一篇文章請求其他高手看如何解決或跟換其他品牌NAS了!!我的木馬程式超帥的，重開機不會馬上啟動.....他好像會開時間自己啟動!!至於華芸工程師也還抓不到頭緒，但我個人覺得他們積極度不夠吧!!也想詢問您一下，這東西有可能造成資料被竊取嗎?

[lensin1]

木馬，勒索，挖礦有千奇百樣，也有不同的進入方式然後附著在不同的地方，做這些東西的人都很天才，不是你我可以比得。所以的確要花功夫。這個就算你換其他的牌子也不見得會有很快的解法。
Qnap, Synology 之前大流行的時候, 也是雙手一攤，很多人還付錢給勒索的。可以幫你看已經是佛心來著。
要是我的話，我寧可把資料備出來，重新搞一次可能還比較快。
但是誠心勸告，不要用admin, 密碼要設複雜一點，port 要改。

[dadala_ck]

跟大家回報一下目前的狀況
以下是自行測試部分
-------------------------------------------------------------------
1. 重置系統後檢查已無kdevtmpfsi, kinsing等木馬...etc
APP僅安裝VPN(開啟PPTP), Geo IP Database(開防火牆)
2. 檢查服務只有預設開啟的smb,rsyn,sftp三種
3. admin帳號只有一個(非admin名稱),user帳號只有一個
密碼長度超過15字元,英+數+特殊符號混合
4. 放置一週沒有被植入木馬

然後..............

5. 下載docker-ce, 沒有改任何設定, 放置約數小時
出現kdevtmpfsi >_<~
-------------------------------------------------------------------
目前華芸工程師可能還在找原因中
等待服務ticket結束驗證

[lensin1]

我裝docker已經蠻久的了, 但是並沒有被植入東西，會不會是有其他的docker相關的App有漏洞?

[dadala_ck]

如果是docker相關的APP有漏洞
應該也得安裝後才會發生
目前重置後只有裝docker主體就有發生, 應該跟其他APP沒有關係?

另外你的沒有發生問題
會不會是router幫忙擋住的, 例如對外只有開啟特定port
若試試看nas設定固定IP直接連外
單獨以nas本體的防護設定會不會中獎?

[lensin1]

如果是docker相關的APP有漏洞
應該也得安裝後才會發生
目前重置後只有裝docker主體就有發生, 應該跟其他APP沒有關係?

另外你的沒有發生問題
會不會是router幫忙擋住的, 例如對外只有開啟特定port
若試試看nas設定固定IP直接連外
單獨以nas本體的防護設定會不會中獎?

我看我還是不要這樣試好了，免得中槍....
不過我是用華碩的路由器，我所有的對外的port 都改掉了。例如 80， 我就改成8180， 443 就改成8443，NAS 的管理 8000 就改成8100 等。