Bonsoir à tous,
Je pense plus à une négligence de ma part qu'une faille de sécurité de docker, mais jeudi vers 17h je constate que sur mon serveur hetzner j'avais un ou deux conteneurs supplémentaires de minecoin : dont celui ci : Minergate-cli
Je ne sais absolument pas ce que c'est mais juste que je n'ai jamais installé ça...
J'administre un deuxième serveur chez online.net pour mon frère... Certainement avec les même négligences... or cet après midi il a eu une interruption de son serveur par online.net pour flood... une attaque ddos... or je regarde ce soir et je vois chez lui aussi le même conteneur de minecoin et chez lui en plus un conteneur kali linux...
sur les deux je n'ai pas d'accès root en ssh, j'ai fail2ban...
je vais bien relire le tuto du site sur docker mais pouvez vous m'en dire déjà un peu plus sur ce que j'aurais oublié de faire ?
Merci.
Bien à vous.
ps : je regarde depuis 4-5 jours suite a cet événement mes logs auth.log et c'est hallucinant le nombre d'attaque sur les serveurs... on insiste jamais assez sur la sécurité mais là je viens de m'en apercevoir...