Neviem ci zrovna tento bot, ale stretol som sa s botom ktory skusal najst zranitelnost jenkinsu (cez rozne pluginy to je vcelku mozne) a nasledne pod uzivatelom pod ktorym bezal jenkins spustal procesy na bitcoin mining (kedze jenkins vacsinou ma kvoli “Execute shell” tasku povoleny shell). A nakolko bezny setup byva deploy buildu cez scp na produkciu (nie stastne riesenie, ale casto pouzivane), tak sa pokusal hrabat v logoch aby zistil na ake servery sa pripajal, a nasledne sa pripojil cez ssh a tam skusal to iste.
Jano
On 24 Jun 2014, at 23:43, Peter Bačinský peter@bacinsky.sk wrote:
Ahoj.
Nestretol sa niekto s podobným problémom?
Nejaký niki-bot sa mi snaží crawl-ovať CI server, v logoch web servera mám kopec záznamov ako sa snaží pristúpiť na adresy projektov v Jenkins-e. Nejde mi do hlavy ako tie linky (názvy projektov zistil). Môže to byť nejaký plugin v Jenkins-e, alebo čo? A čo je to ten niki-bot, nevie niekto? Z google som toho zatiaľ veľa o tom nezistil.
Díki, Peťo _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list