2 Jul
2014
2 Jul
'14
4:38 p.m.
Neviem ci zrovna tento bot, ale stretol som sa s botom ktory skusal najst zranitelnost
jenkinsu (cez rozne pluginy to je vcelku mozne) a nasledne pod uzivatelom pod ktorym bezal
jenkins spustal procesy na bitcoin mining (kedze jenkins vacsinou ma kvoli “Execute shell”
tasku povoleny shell). A nakolko bezny setup byva deploy buildu cez scp na produkciu (nie
stastne riesenie, ale casto pouzivane), tak sa pokusal hrabat v logoch aby zistil na ake
servery sa pripajal, a nasledne sa pripojil cez ssh a tam skusal to iste.
Jano
On 24 Jun 2014, at 23:43, Peter Bačinský <peter(a)bacinsky.sk> wrote:
Ahoj.
Nestretol sa niekto s podobným problémom?
Nejaký niki-bot sa mi snaží crawl-ovať CI server, v logoch web servera mám kopec záznamov
ako sa snaží pristúpiť na adresy projektov v Jenkins-e. Nejde mi do hlavy ako tie linky
(názvy projektov zistil). Môže to byť nejaký plugin v Jenkins-e, alebo čo? A čo je to ten
niki-bot, nevie niekto? Z google som toho zatiaľ veľa o tom nezistil.
Díki, Peťo
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list