[vpsFree.cz: community-list] jenkins-ci & niki-bot
Ján Raska
raskaj at gmail.com
Wed Jul 2 18:38:19 CEST 2014
Neviem ci zrovna tento bot, ale stretol som sa s botom ktory skusal najst zranitelnost jenkinsu (cez rozne pluginy to je vcelku mozne) a nasledne pod uzivatelom pod ktorym bezal jenkins spustal procesy na bitcoin mining (kedze jenkins vacsinou ma kvoli “Execute shell” tasku povoleny shell). A nakolko bezny setup byva deploy buildu cez scp na produkciu (nie stastne riesenie, ale casto pouzivane), tak sa pokusal hrabat v logoch aby zistil na ake servery sa pripajal, a nasledne sa pripojil cez ssh a tam skusal to iste.
Jano
On 24 Jun 2014, at 23:43, Peter Bačinský <peter at bacinsky.sk> wrote:
> Ahoj.
>
> Nestretol sa niekto s podobným problémom?
>
> Nejaký niki-bot sa mi snaží crawl-ovať CI server, v logoch web servera mám kopec záznamov ako sa snaží pristúpiť na adresy projektov v Jenkins-e. Nejde mi do hlavy ako tie linky (názvy projektov zistil). Môže to byť nejaký plugin v Jenkins-e, alebo čo? A čo je to ten niki-bot, nevie niekto? Z google som toho zatiaľ veľa o tom nezistil.
>
> Díki, Peťo
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
More information about the Community-list
mailing list