У меня есть приложение, работающее на сервере JBoss Applicatoin (версия 4.0.2), и оно привязано к общедоступному адресу. Недавно я обнаружил несколько странных файлов и папок в одной из папок моего приложения. Странные файлы включают bm.c, bm.h, bm.o, fly.pl, lindb.pl, pns, pnscan.c, pnscan.o, pns, ipsort, install-sh. Эти файлы генерируют некоторые процессы, запущенные на моем сервере. Когда я делаю пс - эф | grep pnscan, результат:
ps -ef | grep pnscan root 4159 20125 0 15:43 ? 00:00:00 sh -c ./pnscan -r JBoss -w "HEAD / HTTP/1.0\r\n\r\n" -t 6400 229.110.0.0/16 8080 > /tmp/sess_0088025413980486928597bff110229
root 4160 4159 5 15:43 ? 00:00:00 ./pnscan -r JBoss -w HEAD / HTTP/1.0\r\n\r\n -t 6400 229.110.0.0/16 8080
root 4173 2751 0 15:43 pts/1 00:00:00 grep pnscan
Я не мог убить эти процессы, потому что после того, как я убил, они снова появились.
Я ищу проблему и получаю это разрешение https://access.redhat.com/kb/docs/DOC-30741 . Я следую инструкциям по удалению http get / set в ограничении безопасности в файле xml deploy / jmx-console.war / WEB-INF / web.xml. После этого удалил все странные файлы, перезапустил сервер. Все идет нормально, но через некоторое время я снова нашел странные файлы и папку.
Любой совет ?