疑似tomcat服务器的8009端口攻击

最新推荐文章于 2024-05-08 09:22:10 发布
最新推荐文章于 2024-05-08 09:22:10 发布
阅读量1.6k 收藏
点赞数
分类专栏: 经验总结 文章标签: 8009端口  攻击 invalid message
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baken99/article/details/80041440
版权

前一天晚上测试到凌晨2点,今天下午打开tomcat服务器突然发现服务器上报了一串异常,截图如下:



提示显示显示早上7点27分的时候,有人访问了我的服务器,并留下了一些异常信息。

可是这个在百度云的服务器,申请开通后3天,就出现过一次被攻击的迹象,当时具体的提示忘记了,但是听网上说解决方法是把tomcat安装默认的页面删除,删除后确实没有再遇到那种异常了。服务器IP刚刚备案成功两天,又遇到这种奇怪情况,从截图异常的情况来看,似乎是有人通过8009端口访问服务器,而8009端口,是负责和其他服务器进行系统操作的。如果只是抛出invalid message received with signature XXX这个异常,那可能用户并没有达到目的。但是这个异常来看,还抛出了一个数组越界的异常,说明有人进入了服务器,并做了一些操作,这里似乎找不到更多的有用的信息了。我觉得在tomcat服务器上把8009端口的访问停止掉,看看还会不会遇到类似问题。如果有其他人也遇到的话,也可以把你们的情况写下来,互相交流啊。


-----------------------------------------

上面的修改过了一天,今天早上起来,还是遇到类似的tomcat日志。这个情况就有点意外了,这样我也没法判断到底是什么原因,只能找高手指点啦。


baken99
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat8005、8009、8080三个端口的含义是什么?
Small_Casee的博客
05-18 3291
Tomcat服务器需要关闭时,可以通过向该端口发送SHUTDOWN命令来关闭服务器。默认情况下,此端口只能在本地访问,因此只有在与Tomcat服务器在同一台机器上时,才能使用SHUTDOWN命令来关闭Tomcat服务器。如果您希望使用Apache服务器来处理动态请求,可以使用该端口Tomcat服务器与Apache服务器集成。8080:该端口Tomcat服务器默认的HTTP连接端口。需要注意的是,8005、8009和8080这三个端口都可以在Tomcat服务器配置文件中进行修改,以便满足特定的需求。
ajp8009端口分析
u011623002的博客
03-01 4906
1,AJP是什么? 最近有一个ajp的文件包含漏洞CVE-2020-1938很火,因此就研究了一下tomcat的ajp服务,复现了该漏洞。首先我们来看一下ajp是什么? ajp是tomcat的一个转发协议,通过这个协议,我们可以在自己的客户端上远程访问另一头的tomcat服务器。例如,原本我们打开tomcat,在自己的浏览器输入localhost就可以访问tomcat,而配置了ajp协议的服务器,...
详解tomcat各个端口的作用
01-20
tomcat配置文件中,我们可以看出,在启动tomcat的时候默认启动了3个端口,分别是8080(8443)、8009、8005。 8080(8443)端口 这个应该是我们最熟悉的一个,平常开发测试也经常用,该Connector用于监听浏览器发送的请求,设置为80后可以直接使用http://localhost访问。 http协议,其中redirectPort表示如果发送的是https请求,就将请求发送
tomcat中ajp及8009端口用处
xy100xy100xy100的博客
03-01 8063
tomcat常用于提供servlet/jsp容器服务,简单方便、使用高效。但是tomcat处理静态文件资源的性能不足(应该是serviece部分),同时,如果用户直接与tomcat进行http的连接获取静态资源(连接器connector部分),相对而言就更慢了(http协议基于文本,相对“基于二进制的协议”而言性能较低,后者例如ajp13协议)。 因此,如果以“使用tomcat提供servlet/jsp容器服务”为前提,又希望使其中的静态文件资源的请求性能好一点时,就要用到“tomcat中的ajp”...
中间件安全—Tomcat常见漏洞
最新发布
zzz6583zz的博客
05-08 1001
链接。
tomcat端口号作用及区别详解
北冥的博客
05-09 9347
tomcat配置文件中,我们可以看出,在启动tomcat的时候默认启动了3个端口,分别是8080(8443)、8009、8005。 一.8080(8443)端口 <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" /> 这个应该是我们最熟悉的一个,平常开发测试也经常用,该Connector用于监听浏览器发送的请求,设置为80后可
修改Tomcat服务器默认端口号的实现方法
01-20
修改Tomcat服务器默认端口号的实现方法 一 修改方法 修改D:\apache-tomcat-7.0.81\conf\server.xml文件如下   二 测试 如有问请留言或者到本站社区交流讨论,感谢阅读,希望能帮助到大家,谢谢大家对本站的...
关于Tomcat的AJP端口禁用.docx
04-08
AJP端口默认设置为8009,它允许远程服务器通过AJP协议与Tomcat进行通信。这种通信方式虽然可以实现负载均衡和反向代理,但同时也可能导致以下安全隐患: 1. **中间人攻击(Man-in-the-Middle Attack)**:由于AJP...
tomcat服务器安装包
09-06
7. **RUNNING.txt**:这个文档详细解释了如何启动、关闭和管理Tomcat服务器,包括设置环境变量、配置服务器端口等。 8. **bin**:这个目录包含了Tomcat的可执行脚本,如`startup.sh`和`shutdown.sh`(Unix/Linux)...
2021-02-01-apache8009漏洞修复
Be Smart
03-21 1215
layout: post title: “Apache-8009漏洞问题修复” categories: [网络安全CyberSecurity] 重要的先说: 尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响 尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响 尤其是需要检查ssh端口是否在防火墙规则,改完之后,记得新开窗口,先测试ssh是否被影响 1.首先登陆cms服务器,查看系统版本 命令:cat /etc/redhat-.
Tomcat爆出严重漏洞,影响所有版本,波及约8万台服务器,附解决方案!(扩散!!!)...
emprere的博客
02-24 1411
2月20日,CNVD(国家信息安全漏洞共享平台)公告知名Web应用服务器Apache Tomcat被爆存在文件包含漏洞,攻击者可在受影响的Apache Tomcat服务器上非法读取Web...
Tomcat端口配置(详细)
热门推荐
逆境清醒的博客
05-21 4万+
发生端口冲突时,一般都是tomcat的8080端口,但tomcat除8080端口外,还会占用8005,8009和8443端口。8080端口Tomcat默认端口,如果端口被占用,tomcat启动时就会崩溃。8005端口,这个端口负责监听关闭tomcat的请求。8009端口,负责和其他的HTTP服务器建立连接。。8443端口tomcat打开SSL的文本服务的默认端口,配置端口最大连接数,配置多个端口号或多个应用,计算机常用端口...............
Tomcat(8005,8080,8009)端口占用问题常见原因及解决方法
weixin_40154333的博客
03-26 1389
方法2:修改tomcat默认端口号。 修改Tomcat的配置文件。 例如:C:/tomcat5.5.25/conf/server.xml <Connector port="8080" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enable...
Tomcat Port8009与AJP13协议
风声水起
09-06 3014
Tomcat最主要的功能是提供Servlet/JSP容器,尽管它也可以作为独立的Java Web服务器,它在对静态资源(如HTML文件或图像文件)的处理速度,以及提供的Web服务器管理功能方面都不如其他专业的HTTP服务器,如IIS和Apache服务器。      因此在实际应用中,常常把Tomcat与其他HTTP服务器集成。对于不支持Servlet/JSP的HTTP服务器,可以通过Tomca
关于TOMCAT 8009端口【备忘】
What's the happiness?
01-02 1466
默认情况下,TOMCAT启动后,会开启两个端口,一个8080,一个8009,8080肯定是提供HTTP一般性服务,那么8009 是干什么呢? 经查证: 8009主要是用于AJP协议的。
Tomcat应用服务器被黑客 肉鸡攻击 记录
csdn's blog
08-03 1万+
线上一台应用服务器报警,负载过高,这个就诡异了,因为只是一个普通的服务器,应用使用人员不到10个人,咋会负载高,肯定有问题哪,登陆上去查看, top查看哪个占据的cpu资源比较多 [root@aew01~]# top top - 14:27:49 up 423 days, 22:48, 3 users, load average: 2.10, 1.85, 1.66 Tasks: 166 tot...
如何预防后台被攻击Tomcat 的安全配置来啦!
liansehai的专栏
05-08 441
安全是系统架构中最重要的关注点之一,通常情况下,所说的安全涵盖网络安全、数据安全、操作系统安全、服务器安全以及应用系统安全等诸多方面。Tomcat 是一个免费的开放源代码 的Web应用服务器,技术先进、性能稳定。由于它优秀的稳定性以及丰富的文档资料,广泛的使用人群,从而在开源领域受到广泛的青睐,因此,Tomcat安全也越来越受到重视。 Tomcat作为一款应用服务器,默认情况下可以满足多数场景的...
WindowsTomcat 服务日志分析
难办就别办的博客
04-13 4941
打开 C:\ProgramFiles\ApacheSoftwareFoundation\Tomcat5.5\logs 文件夹,可以看到在该文件 夹下有多个日志文件。可通过文件logging.propertie(于C:\ProgramFiles\ApacheSoftwareFoundation\Tomcat5.5\conf) 对以上这些日志的特性进行配置。
tomcat 8009端口有什么用
05-11
Tomcat 8009端口通常用于Apache Tomcat与其他Web服务器之间的通信。具体来说,它允许Apache Tomcat通过Apache HTTP服务器作为代理服务器来处理动态内容。通常情况下,Apache HTTP服务器接收到来自客户端的请求并将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值