疫情其实,为了方便大家居家办公,我把部署在公司内网的SVN,JENKINS等服务,都通过端口映射形式,可以外网访问。结果不久,就造成了kthreaddk病毒的入侵,网上很多方法我都试过了。总不能彻底解决。
我crontab服务停止,kthreaddk进程KILL后,监控kthreaddk进程,可能很久都kthreaddk不会启动,但是每天不知道什么时间,这个进程又启动了。
无意中,我在我的JENKINS里,发现了有一个 UpdateJenkins 任务,虽然这个任务总是失败状态,以前我一直以为这是JENKINS的自动升级的任务,我点开这个任务,看到这里面有定时的处理。于是删除这个任务 ,并且彻底 rm -rf /var/lib/jenkins/workspace/UpdateJenkins
再重启JENKINS,终于解决了。再也不用每上班时间,不停登录查询情况,杀进程了。
JENKINS病毒的原因,为了方便公司所有的操作,我的JENKINS,发布时,不需要登录造成的。
这个JENKINS端口一开放,就给一病毒可趁之机啊!