我有一个在 JBoss Applicatoin 服务器(版本 4.0.2)上运行的应用程序,它绑定到一个公共地址。最近,我在我的一个应用程序文件夹中发现了一些奇怪的文件和文件夹。这些奇怪的文件包括 bm.c 、 bm.h 、 bm.o 、 fly.pl 、 lindb.pl 、 pns 、 pnscan.c 、 pnscan.o 、 pns 、 ipsort 和 install-sh。这些文件在我的服务器上生成了一些进程。当我执行 ps - ef | grep pnscan 时,结果是:
ps -ef | grep pnscan root 4159 20125 0 15:43 ? 00:00:00 sh -c ./pnscan -r JBoss -w "HEAD / HTTP/1.0\r\n\r\n" -t 6400 229.110.0.0/16 8080 > /tmp/sess_0088025413980486928597bff110229
root 4160 4159 5 15:43 ? 00:00:00 ./pnscan -r JBoss -w HEAD / HTTP/1.0\r\n\r\n -t 6400 229.110.0.0/16 8080
root 4173 2751 0 15:43 pts/1 00:00:00 grep pnscan
我无法杀死这些进程,因为在我杀死它们之后,它们又出现了。
我搜索了这个问题并得到了这个解决方案https://access.redhat.com/kb/docs/DOC-30741。我按照说明删除了 xml 文件 deploy/jmx-console.war/WEB-INF/web.xml 中安全约束中的 http get/set。之后,我删除了所有奇怪的文件,重新启动了服务器。一切运行正常,但过了一会儿,我又发现了奇怪的文件和文件夹。
有什么建议吗?