全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
修复JBoss漏洞操作手册中毒现象:1. ps axf看到多出了很多进程,尤其是有pnscan这个进程,它会对外扫描整个网络,导致网络拥塞:sh -c ./pnscan -r JBoss -w HEAD / HTTP/1.0rnrn -t 6400 /16 8080 /tmp/sess_0088025412. crontab -l看到多出了,有些中毒的则没有这个现象:1 1 10 * * /root/.sysdbs1 1 24 * * /root/.sysync.pl1 1 10 * * /root/.sysdbs1 1 24 * * /root/.sysync.pl3. $JBOSS_HOME/bin/多出了好多文件,这些文件的owner为未知(比如为1000):a.tar.gzbm.cbm.hbm.oflu.plfly.plinstall-shipsortkisses/kisses.tar.gzkisses.tar.gz.1linda.pllindb.plMakefilepnscanpnscan.cpnscan.oversion.cversion.o修改:1.清除JBOSS后门程序:(all(default,minimal)这三个目录下都需要检查一下并做对应的处理。)#$JBOSS_HOME/server/all(default,minimal)/deploy/management/将该目录下的 iesvc.war wstats.war zecmd.war zmeu.war 等删除。只留下console-mgr.sar2. 修改jboss配置:一、JMX安全设置:(all(default,minimal)这三个目录下都需要检查一下并做对应的处理。)# vi $JBOSS_HOME/server/all(default,minimal)/deploy/jmx-console.war/WEB-INF/web.xml HtmlAdaptor An example security config that only allows users with the role JBossAdmin to access the HTML JMX console web application /*!- GET POST- JBossAdmin 把GET和POST两行注释掉,同时security-constraint整个部分不要注释掉。# vi $JBOSS_HOME/server/all(default,minimal)/deploy/jmx-console.war/WEB-INF/jboss-web.xml !- Uncomment the security-domain to enable security. You will need to edit the htmladaptor login configuration to setup the login modules used to authentication users. java:/jaas/jmx-console把security-domain注释去掉。# vi $JBOSS_HOME/server/all(default,minimal)/conf/props/perties# A sample perties file for use with the UsersRolesLoginModuleadmin=emsppassword123修改admin密码二、WEB-CONSOLE安全设置:(all(default,minimal)这三个目录下都需要检查一下并做对应的处理。)# vi $JBOSS_HOME/server/all(default,minimal)/deploy/management/console-mgr.sar/web-console.war/WEB-INF/web.xml HtmlAdaptor An example security config that only allows users with the role JBossAdmin to access the HTML JMX console web application /*!- GET POST- JBossAdmin 把GET和POST两行注释掉,同时security-constraint整个部分不要注释掉。# vi $JBOSS_HOME/server/all(default,minimal)/deploy/management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml java:/jaas/web-console把security-domain注释去掉。# vi $JBOSS_HOME/server/all(default,minimal)/deploy/management/console-mgr.sar/web-console.war/WEB-INF/classes/pertie
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024-2029年中国冷拔圆钢行业发展分析及投资前景预测研究报告
- 基于“三学三单”的革命文化题材课文的教学实施
- 2024届安徽省黄山市高三下学期二模英语试题及答案
- 养老院运作方案策划(2篇)
- 家政公司规划方案(2篇)
- 保加利亚游戏产业市场机会与挑战
- 北师大版三年级数学上全册教案
- SC-T 1166-2022 陆基推水集装箱式水产养殖技术规程 大口黑鲈
- 四年级周记范例【15篇】
- 玻璃技术的发展与创新
- 说课课件《观察鸡卵的结构》
- 银行合规考试题大全
- 家事调查员制度研究共3篇
- DB51T3017-2023唇䱻种质地方标准
- 【政策】陕西省2022年绿色电力交易实施方案
- 《职业生涯规划》期中考试试题与答案
- 干部人事档案专项审核认定表
- GB/T 29067-2012无损检测工业计算机层析成像(CT)图像测量方法
- 人教PEP版英语六年级下册Unit-4-Then-and-now-单元复习课件
- 算法与数据结构期末考试试卷
- 护理安全管理教学最新版本课件
评论
0/150
提交评论