如何禁用詹金斯子进程"irqbnc1"?
How to disable jenkins child process "irqbnc1"?
进程 "irqbnc1" 在我的服务器上 运行,占用了很高的 CPU 利用率。我查看了一下,发现是 Jenkins 启动了这个过程。如果我强行终止这个进程,这个子进程会自动启动。连我都找不到这个进程的二进制文件。
systemctl status jenkins
● jenkins.service - LSB: Jenkins Automation Server
Loaded: loaded (/etc/rc.d/init.d/jenkins)
Active: active (running) since Sat 2017-06-10 16:06:49 IST; 1h 29min ago
Docs: man:systemd-sysv-generator(8)
Process: 32637 ExecStop=/etc/rc.d/init.d/jenkins stop (code=exited, status=0/SUCCESS)
Process: 32696 ExecStart=/etc/rc.d/init.d/jenkins start (code=exited, status=0/SUCCESS)
CGroup: /system.slice/jenkins.service
├─ 5791 ./irqbnc1 -c hsjwj.conf
├─13265 sh
├─24222 sh
└─32716 /etc/alternatives/java -Dcom.sun.akuma.Daemon=daemonized -Djava.awt.headless=true -DJENKINS_HOME=/var/lib/jenkins -jar /usr/lib/jenkins/jenkins.war --logfile=/var/log/jenkins/jenkins.log --webroot=/var/cache/jenkins/war --daemon --httpPort=8080 --debug=5 --handlerCountMax=100 --handlerCountMaxIdle=20
top命令输出-
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
5791 jenkins 20 0 370148 6976 524 S 300.0 0.0 147:59.75 ./irqbnc1 -c hsjwj.conf
让我知道这个过程的目的以及如何禁用这个过程?
该进程是比特币 (cryptocoin) 挖矿脚本。
您的 Jenkins 中存在一个漏洞,允许攻击者在您的机器上远程执行代码。攻击者创建了一个脚本,该脚本从外部源下载一个 JSON 配置文件和一个二进制文件。二进制文件将配置文件作为参数并启动挖掘过程。
我建议重新安装您的 OS + jenkins(最新版本)。
进程 "irqbnc1" 在我的服务器上 运行,占用了很高的 CPU 利用率。我查看了一下,发现是 Jenkins 启动了这个过程。如果我强行终止这个进程,这个子进程会自动启动。连我都找不到这个进程的二进制文件。
systemctl status jenkins
● jenkins.service - LSB: Jenkins Automation Server
Loaded: loaded (/etc/rc.d/init.d/jenkins)
Active: active (running) since Sat 2017-06-10 16:06:49 IST; 1h 29min ago
Docs: man:systemd-sysv-generator(8)
Process: 32637 ExecStop=/etc/rc.d/init.d/jenkins stop (code=exited, status=0/SUCCESS)
Process: 32696 ExecStart=/etc/rc.d/init.d/jenkins start (code=exited, status=0/SUCCESS)
CGroup: /system.slice/jenkins.service
├─ 5791 ./irqbnc1 -c hsjwj.conf
├─13265 sh
├─24222 sh
└─32716 /etc/alternatives/java -Dcom.sun.akuma.Daemon=daemonized -Djava.awt.headless=true -DJENKINS_HOME=/var/lib/jenkins -jar /usr/lib/jenkins/jenkins.war --logfile=/var/log/jenkins/jenkins.log --webroot=/var/cache/jenkins/war --daemon --httpPort=8080 --debug=5 --handlerCountMax=100 --handlerCountMaxIdle=20
top命令输出-
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
5791 jenkins 20 0 370148 6976 524 S 300.0 0.0 147:59.75 ./irqbnc1 -c hsjwj.conf
让我知道这个过程的目的以及如何禁用这个过程?
该进程是比特币 (cryptocoin) 挖矿脚本。
您的 Jenkins 中存在一个漏洞,允许攻击者在您的机器上远程执行代码。攻击者创建了一个脚本,该脚本从外部源下载一个 JSON 配置文件和一个二进制文件。二进制文件将配置文件作为参数并启动挖掘过程。
我建议重新安装您的 OS + jenkins(最新版本)。