全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
修复JBoss漏洞操作手册中毒现象:1. ps axf看到多出了很多进程,尤其是有pnscan这个进程,它会对外扫描整个网络,导致网络拥塞:sh -c ./pnscan -r JBoss -w HEAD / HTTP/1.0rnrn -t 6400 /16 8080 /tmp/sess_0088025412. crontab -l看到多出了,有些中毒的则没有这个现象:1 1 10 * * /root/.sysdbs1 1 24 * * /root/.sysync.pl1 1 10 * * /root/.sysdbs1 1 24 * * /root/.sysync.pl3. $JBOSS_HOME/bin/多出了好多文件,这些文件的owner为未知(比如为1000):a.tar.gzbm.cbm.hbm.oflu.plfly.plinstall-shipsortkisses/kisses.tar.gzkisses.tar.gz.1linda.pllindb.plMakefilepnscanpnscan.cpnscan.oversion.cversion.o修改:1.清除JBOSS后门程序:(all(default,minimal)这三个目录下都需要检查一下并做对应的处理。)#$JBOSS_HOME/server/all(default,minimal)/deploy/management/将该目录下的 iesvc.war wstats.war zecmd.war zmeu.war 等删除。只留下console-mgr.sar2. 修改jboss配置:一、JMX安全设置:(all(default,minimal)这三个目录下都需要检查一下并做对应的处理。)# vi $JBOSS_HOME/server/all(default,minimal)/deploy/jmx-console.war/WEB-INF/web.xml HtmlAdaptor An example security config that only allows users with the role JBossAdmin to access the HTML JMX console web application /*!- GET POST- JBossAdmin 把GET和POST两行注释掉,同时security-constraint整个部分不要注释掉。# vi $JBOSS_HOME/server/all(default,minimal)/deploy/jmx-console.war/WEB-INF/jboss-web.xml !- Uncomment the security-domain to enable security. You will need to edit the htmladaptor login configuration to setup the login modules used to authentication users. java:/jaas/jmx-console把security-domain注释去掉。# vi $JBOSS_HOME/server/all(default,minimal)/conf/props/perties# A sample perties file for use with the UsersRolesLoginModuleadmin=emsppassword123修改admin密码二、WEB-CONSOLE安全设置:(all(default,minimal)这三个目录下都需要检查一下并做对应的处理。)# vi $JBOSS_HOME/server/all(default,minimal)/deploy/management/console-mgr.sar/web-console.war/WEB-INF/web.xml HtmlAdaptor An example security config that only allows users with the role JBossAdmin to access the HTML JMX console web application /*!- GET POST- JBossAdmin 把GET和POST两行注释掉,同时security-constraint整个部分不要注释掉。# vi $JBOSS_HOME/server/all(default,minimal)/deploy/management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml java:/jaas/web-console把security-domain注释去掉。# vi $JBOSS_HOME/server/all(default,minimal)/deploy/management/console-mgr.sar/web-console.war/WEB-INF/classes/pertie
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年生态补偿机制在矿山生态恢复中的应用与效果分析报告
- 2025年电子竞技赛事赞助市场报告:品牌合作策略与赛事赞助效果评估方法
- 2025年环保行业绿色物流报告:绿色物流与物流成本
- 2025年社区零售业态创新与数字化运营风险管理报告
- 2025年细胞治疗产品临床试验设计与审批流程深度解析报告
- 学校校园经济管理制度
- 质量环境职业健康安全管理手册
- 幽默商场安全知识培训课件
- 巡视档案管理培训课件
- 2025年商业智能行业市场前景及投资研究报告:BI革新数据分析流程
- 医院病区突然停电应急处置
- 2025年移动云考试题库
- 桥隧工程培训频课件
- 幼儿园教师防恐防暴安全知识培训
- 1.2位置 位移(教学课件) 高中物理教科版必修第一册
- 浅谈机关干部身心健康
- (2025)未成年人保护法知识竞赛必刷题库附含参考答案
- 江苏省淮安市2024-2025学年七年级下学期6月期末考试英语试题(含答案解析)
- 小学生拖地课件
- 期货技术指标培训课件
- 上海市静安区2024-2025学年高一下学期期末教学质量调研数学试卷(含答案)
评论
0/150
提交评论