xdm对于hermes这种服务一定要做好加密

星辰此渊 2026-07-05 00:39 1

起因是我突然收到komari的报警


然后去1panel一看我的一台装了hermes的服务器的CPU跑到了294%,内存也几乎占满

所以我查看了进程发现一个叫xmring的,一查是挖矿病毒

所以让hermes自查(5.2挺牛逼的一次就揪出来了)

我的妈一查吓一跳

居然在ssh文件里面公然写着hermes-0day这个密钥

我还一直不知道


下面是ai总结的全过程



总之,千万不要把自己的容器端口直接放到公网!

各位引以为鉴

最新回复 (10)
  • Jeffrey 07-05 00:44
    1

    哈哈 数据安全无小~,引以为戒~

  • fablia 07-05 00:46
    2

    Hermes这种权限这么高的怎么能跑公网呢,还不设密码

    我都丢容器里,然后放在局域网

  • 星辰此渊 楼主 07-05 00:50
    3

    我也是容器里

    但是没想到会有人扫9119这个端口



    下次还是得做好防护

    还好这个服务器只是给hermes用的

  • 九十 07-05 00:54
    4

    跑容器里,但是端口映射出来宿主机了,就直接对外可访问了,或者你也可以使用ufw进行端口控制

  • skwyl 07-05 00:55
    5

    我之前第一次部署hermes的时候发现仪表盘竟然直接能公开访问,并且还没有登陆限制,就很震惊,这么大一个项目连这点安全都没想过,就离谱

  • fablia 07-05 01:05
    6

    啥端口都会有人扫的,只是多少的问题

    服务器我都不敢开端口

    一定要开也要套一层cf access

    我看你连的discord,不开端口也完全没问题的。



    用ufw进行端口控制



    另外,docker的端口映射会绕过ufw,需要用别的方式,比如直接用云厂商的防火墙

  • xiaobao 07-05 01:07
    7

    给hermes的服务器需要什么配置啊

  • 星辰此渊 楼主 07-05 01:09
    8

    我是给的3+4g的配置

    感觉够我用了

  • 星辰此渊 楼主 07-05 01:10
    9

    是 我现在套上域名了

    映射改成127.0.0:1对9119

    然后套了一个域名,cf里开了hstp什么的

    应该问题不大了

    ai说这样经过cf的waf会好一点

  • 星辰此渊 楼主 07-05 01:11
    10

    就离谱 但是我没注意这点

    一直暴露公网

* 帖子来源Linux.do
返回