我有一个在JBoss Applicatoin服务器上运行的应用程序(版本4.0.2),并绑定到一个公共地址。 最近我在我的一个应用程序文件夹中发现了一些奇怪的文件和文件夹。 奇怪的文件包括bm.c,bm.h,bm.o,fly.pl,lindb.pl,pns,pnscan.c,pnscan.o,pns,ipsort,install-sh。 这些文件生成一些在我的服务器上运行的进程 当我做一个ps – ef | grep pnscan,结果是:
ps -ef | grep pnscan root 4159 20125 0 15:43 ? 00:00:00 sh -c ./pnscan -r JBoss -w "HEAD / HTTP/1.0\r\n\r\n" -t 6400 229.110.0.0/16 8080 > /tmp/sess_0088025413980486928597bff110229
root 4160 4159 5 15:43 ? 00:00:00 ./pnscan -r JBoss -w HEAD / HTTP/1.0\r\n\r\n -t 6400 229.110.0.0/16 8080
root 4173 2751 0 15:43 pts/1 00:00:00 grep pnscan
我不能杀死这些进程,他们再次出现。
我search这个问题,得到这个解决schemehttps://access.redhat.com/kb/docs/DOC-30741 。 我按照说明删除xml文件deploy / jmx-console.war / WEB-INF / web.xml中安全约束中的http get / set。 之后,我删除了所有怪异的文件,重新启动服务器。 事情运行良好,但过了一段时间,我再次发现奇怪的文件和文件夹。
有什么build议?