线上服务器突然崩了!?Jenkins 服务器中挖坑病毒解决方案

最新推荐文章于 2024-06-17 17:51:27 发布
置顶 最新推荐文章于 2024-06-17 17:51:27 发布
阅读量2.7k 收藏 5
点赞数 4
分类专栏: DevOp杂谈 文章标签: nginx jenkins 容器 devops 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xianniu_master/article/details/105788814
版权

作者:一盏烛光,贤牛特邀工程师。

防伪码:三十功名尘与土,八千里路云和月。

公元 2020/04/16 4:38 分,登录线上服务器,执行 top 命令执行,发现已经崩了…

FFEBBB42F1637A08B810C83C3A8C3331.png

我们的 Jenkins 数据是从广州研发部 copy 过来的,包括 job 和 plugins 目录,和广州确定了,下图三个项目和他们无关。

IMG_6327(20200416-053725).PNG

查看控制台构建输出日志,发现直接把 CPU 搞崩了

IMG_6328.PNG

然后看这个莫名其妙的未知项目,发现里面有脚本配置:

#!/bin/bash
if [[ $(whoami) != "root" ]]; then
    for tr in $(ps -U $(whoami) | egrep -v
最低0.47元/天 解锁文章
贤牛聊运维
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Jenkins节点机slave服务器关机后,开机后agent连接失败的解决方法
01-09
Linux环境下,Centos操作系统,Master机器安装了Jenkins,节点机Slave已做了关联,然后Slave机器关机后,开机然后jnlp连接不上了,如图: 解决排查办法: 方法1_普通执行java -jar agent.jar的命令来连接(失败) 1...
Jenkins稳定运维】服务器频繁崩溃?资深管理员的应对策略
我先测了
02-22 674
相比之前工作,通过靠兼职运维而涨薪,需要负责公司的运维工作,不管是本地环境还是云服务器,总是要忙忙碌碌,四处救火,有时呢也是清闲,所以能明白环境问题带来的忙碌,有时可能是一周,当然有人会说了,为啥需要这么久时间?好在现在的工作,有运维岗位了,只是可能不太熟练这些项目的部署方式和意义,所以在恢复环境过程遇到无法解决的问题,同时需要开发和测试来协助,所以这时候题主又携带着运维技能上场了。这要是放在别人眼里,没有编程基础或者是没有储备多少linux指令的同学来说,看起来有些费劲,那么如何优雅的体现呢?
一次jenkins崩溃记录
最新发布
ysh19911011的博客
06-17 344
一直平稳运行,之前升级过一次版本之后,再未升级过版本。偶有崩溃,但主要是内存问题导致。参考i:https://www.cnblogs.com/guohong-hu/p/14519220.html。最新的插件跟当前jenkins版本不匹配,当前jenkins版本不适合升级,未解决。jenkins安装目录下config.xml找到如下配置,设置值为true。版本:Jenkins 2.347。
jenkins服务会自动停掉原因分析(二)
weixin_43997319的博客
08-18 2148
根据日志查看原因可能是令牌失效由于报错推测是安全问题引起,应该是问题,查看更新日志,如下。
断开服务器jenkins也跟着关闭(已解决)
小彩虹的博客
08-26 636
java -jar jenkins.war --httpPort=8080 这样启动方式,在关闭控制台或者ssh断开服务器链接后 jenkins也就自动关闭了。查看启动脚本执行脚本。
Jenkins反弹shell攻击(AppRun进程,xmrig)
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
05-17 2675
一、服务器环境 Centos 7 2核4G 经典网络 Jenkins服务器 二、排查流程 1.top命令查看服务器负载 top - 16:58:25 up 164 days, 1:36, 3 users, load average: 2.25, 2.49, 2.66 Tasks: 75 total, 2 running, 73 sleeping, 0 stopped, ...
无网、内网服务器 jenkins搭建 (2.414版本)全部插件 离线下载
07-26
在IT行业,持续集成与持续部署(CI/CD)是软件开发流程不可或缺的一部分,而Jenkins作为一款广泛应用的开源持续集成工具,扮演着至关重要的角色。本文将详细讲解如何在无网络或内网环境下,利用提供的压缩包文件...
无网、内网服务器 jenkins搭建 (2.328版本)全部插件 离线下载
07-26
在IT行业,持续集成与持续部署(CI/CD)是软件开发流程的重要环节,而Jenkins作为一款广泛应用的开源自动化服务器,可以帮助我们实现这一目标。本文将详细讲解如何在无网络或内网环境,利用提供的压缩包文件,...
Ubuntu LTS服务器部署Jenkins详细介绍
01-20
Jenkins是一个基于服务器的系统,运行在Servlet容器(比如Apache Tomcat)Jenkins支持SCM工具,包括AccuRev、CVS、Subversion、Git、Mercurial、Perforce、Clearcase和RTC等,可以只需基于Apache Ant或Apache ...
xmrig-6.2.2-msvc-win64_xmrig_msvc-win64_源码
10-02
xmrig version 6.2.2 windows binary
named服务异常日志带出来的挖矿病毒
u010101453的博客
05-24 567
关键字: client donate.v2.xmrig.com query cache denied。ssh到203节点后,cat /etc/resolv.conf,通过其配置也能证明这一点。知道PID后,就可以定位病毒位置了。一般这种病毒,都会有定时任务,可以再查一下定时任务。根据日志可知,是客户端20.20.20.203,一直在向该节点解析域名。这样通过ps看到的进程名就是bash。
Jenkins远程命令执行漏洞 CVE-2018-1000861 漏洞复现
ADummy的博客
03-04 544
Jenkins远程命令执行漏洞(CVE-2018-1000861) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒执行Groovy前会先检查脚本是
Jenkins - 重启/停止
落笔成名
03-19 366
# 通过浏览器可以进行简单得命令操作 # 重启 域名/restart # 如:http://127.0.0.1:8080/restart # 关闭 域名/stop # 如:http://127.0.0.1:8080/stop # 启动 域名/start # 如:http://127.0.0.1:8080/start
2023陇剑杯
qq_64201116的博客
09-18 1140
​首先判断哪个是服务器地址​从响应包看,给客户端返回数据包的就是服务器所以确定服务器地址是​再从开放端口来看,长期开放的端口​所以就是80、888、8888。
2023陇剑杯答题笔记(更新
Mad Soycat的博客
03-14 1077
打开流量包,按照时间顺序可以推测192.168.162.180为服务器ip,192.168.162.188为客户机ip。于是首先过滤出服务器响应的部分可以使用过滤器输入命令,表示过滤出目标ip为188的SYN-ACK包。这是由于TCP三次握手,服务端会返回SYN-ACK包完成过滤后检查数据包,可以看到Src Port就是服务器开放端口全部检查后发现总共三个:80, 888和8888,就是最后的答案。
linux的Systemctl挖矿病毒清扫
m0_37922496的博客
09-10 3622
问题描述 服务器被感染了病毒,伪装成合法进程使用浪费cpu算力 在服务器目前发现机器下面有两种可能存在的进程 一种是top种存在进程 69259 huawei 20 0 2420084 315660 2532 S 1199 1.0 135726:38 syst3md 另一种是存在进程 13614 huawei 20 0 7210224 4.586g 7896 S 2794 1.8 303625:06 cnrig 如图所示 服务存在进程占满12核的CPU,显示的进程
2024陇剑杯答题笔记(更新),2024年最新网络安全权限处理
2401_83946044的博客
04-15 836
检查Nginx日志(/var/log/nginx/access.log)查看访问信息,可以在最后找到ua信息为Mozilla/5.0 (compatible;可能是开机自启,所以检查/root/lib/systemd/system/和/etc/systemd/system/,在/root/lib/systemd/system/找到了redis.service文件。值得注意的是%27为。所以答案为/lib/systemd/system/redis.service,转换格式为。所以真正的后门文件为。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值