一个过程" irqbnc1"正在我的服务器上运行,这会占用高CPU利用率。我查了一下,发现Jenkins正在开始这个过程。如果我强行杀死这个过程,这个子进程会自动启动。即使我无法找到这个过程的二进制文件。
systemctl status jenkins
● jenkins.service - LSB: Jenkins Automation Server
Loaded: loaded (/etc/rc.d/init.d/jenkins)
Active: active (running) since Sat 2017-06-10 16:06:49 IST; 1h 29min ago
Docs: man:systemd-sysv-generator(8)
Process: 32637 ExecStop=/etc/rc.d/init.d/jenkins stop (code=exited, status=0/SUCCESS)
Process: 32696 ExecStart=/etc/rc.d/init.d/jenkins start (code=exited, status=0/SUCCESS)
CGroup: /system.slice/jenkins.service
├─ 5791 ./irqbnc1 -c hsjwj.conf
├─13265 sh
├─24222 sh
└─32716 /etc/alternatives/java -Dcom.sun.akuma.Daemon=daemonized -Djava.awt.headless=true -DJENKINS_HOME=/var/lib/jenkins -jar /usr/lib/jenkins/jenkins.war --logfile=/var/log/jenkins/jenkins.log --webroot=/var/cache/jenkins/war --daemon --httpPort=8080 --debug=5 --handlerCountMax=100 --handlerCountMaxIdle=20
top命令输出 -
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
5791 jenkins 20 0 370148 6976 524 S 300.0 0.0 147:59.75 ./irqbnc1 -c hsjwj.conf
让我知道此过程的目的以及如何禁用此过程?
答案 0 :(得分:0)
该过程是比特币(cryptocoin)minning脚本。
您的Jenkins中存在一个漏洞,允许攻击者在您的计算机上远程执行代码。攻击者创建了一个脚本,从外部源下载JSON配置文件和二进制文件。二进制文件将配置文件作为参数,并启动挖掘过程。
我建议您重新安装OS + jenkins(最新版本)。