WP no contêiner do docker hackeado - O servidor envia e-mails de phishing - desativa o contêiner de outro SO com o volume do servidor montado?

1

O Wordpress que não foi atualizado em um contêiner docker em um vServer provavelmente foi invadido, pois o provedor me avisou sobre o servidor que enviou e-mails de phishing e desativou minha máquina.

Agora eles me permitem executar um linux de resgate de onde eu posso montar o antigo servidor SSD. Alguém pode me dizer como impedir que o contêiner específico seja executado quando o sistema operacional original for ligado novamente? Porque obviamente eu não posso chamar o daemon do docker para definir quaisquer parâmetros ...

    
por haemse 14.09.2016 / 21:22

1 resposta

1

A solução manual seria excluir ou mover /var/lib/docker/containers . Dentro de cada subpasta haverá um config.v2.json e hostconfig.json que você poderá ajustar manualmente, especialmente a entrada em hostconfig.json para:

"RestartPolicy":{"Name":"always","MaximumRetryCount":0}

que você pode tentar mudar para:

"RestartPolicy":{"Name":"","MaximumRetryCount":0}

Você também pode simplesmente desativar o serviço do Docker, dependendo de como ele é iniciado.

    
por 14.09.2016 / 22:19