摘要：于一个月前,进行服务器巡检时,发现服务器存在不明进程,并且以Jenkins用户身份来运行.当时进行了处理并修复了漏洞.在此补上修复过程 第一反应是Jenkins存在漏洞,于是Google Jenkins漏洞,瞬间出现一大批文章. 查看服务器Jenkins版本,正好是2.46.0版本 根据文中所述,自 阅读全文

摘要：半个月前,巡检时发现服务器出现不明进程,对其进行了处理,由于当时没有做详细记录,在这里把大致过程描述一下. 症状: ps命令发现出现几个不明进程, 1.于/tmp下运行的,名称随机的进程.占用CPU高达100%,确认为挖矿机 2.于activemq下运行的不明进程,占用CPU很低,kill -9 杀 阅读全文

摘要：今天早上在进行服务器巡检时,发现ps命令出现了比较诡异的进程. 开始怀疑命令被替换,于是执行stat命令,与正常服务器上的命令进行核对 Notice:这是处理后的截图,将原来的文件重命名了ps_bak 根据ps命令中的路径,发现了3个被正常的文件,也根据文件显示的时间,初步判断被入侵时间为6月2号( 阅读全文