谨记!!!!!
Tomcat发布到服务器后,设有超级用户账号和密码,可以进入Tomcat项目管理页面,由于账号和密码过于简单,被人简单攻入,放入一个木马程序,还好发现的不是很晚,且也没做出什么对服务器有害的事(万幸)!
叫jfolder的后门程序,主要针对Windows下的服务器!
我的和CSDN上smstong中的一样的毒,但我的by是“慈勤强”,当时笨,把log删了,现在看不到肉鸡IP了,下面给出的是那位仁兄所查到的IP,大家能禁就禁了吧!
肉鸡IP:
112.236.236.225
60.21.129.250
125.71.228.146
60.29.250.58
218.249.78.2
61.176.192.67
112.25.168.212
117.35.119.226
61.236.129.239
58.42.245.132
120.85.147.193
分享一些关于Tomcat的安全笔记(更多笔记请看上一篇“tomcat安全与优化”):
1、tomcat目录设置复杂点
2、管理账号密码复杂点,最好是没有(防止暴力破解)
3、删除Tomcat自带的项目管理页,即地址:http://地址:端口号/,进入的就是项目管理页,这里可以上传项目和文件,我就是被暴力破解了Tomcat管理员的账号密码,进入这里上传了一个木马程序,Tomcat自带的项目管理页在webapps目录下,删除自己的项目除外的所有文件,当然,还有涉及管理页面的2个配置文件host-manager.xml 和 manager.xml 也需要一并删掉。这两个文件存放在 Tomcat 安装目录下的conf/Catalina/localhost目录下。
4193
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
