全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
修复JBoss漏洞操作手册中毒现象:1. ps axf看到多出了很多进程,尤其是有pnscan这个进程,它会对外扫描整个网络,导致网络拥塞:sh -c ./pnscan -r JBoss -w HEAD / HTTP/1.0rnrn -t 6400 /16 8080 /tmp/sess_0088025412. crontab -l看到多出了,有些中毒的则没有这个现象:1 1 10 * * /root/.sysdbs1 1 24 * * /root/.sysync.pl1 1 10 * * /root/.sysdbs1 1 24 * * /root/.sysync.pl3. $JBOSS_HOME/bin/多出了好多文件,这些文件的owner为未知(比如为1000):a.tar.gzbm.cbm.hbm.oflu.plfly.plinstall-shipsortkisses/kisses.tar.gzkisses.tar.gz.1linda.pllindb.plMakefilepnscanpnscan.cpnscan.oversion.cversion.o修改:1.清除JBOSS后门程序:(all(default,minimal)这三个目录下都需要检查一下并做对应的处理。)#$JBOSS_HOME/server/all(default,minimal)/deploy/management/将该目录下的 iesvc.war wstats.war zecmd.war zmeu.war 等删除。只留下console-mgr.sar2. 修改jboss配置:一、JMX安全设置:(all(default,minimal)这三个目录下都需要检查一下并做对应的处理。)# vi $JBOSS_HOME/server/all(default,minimal)/deploy/jmx-console.war/WEB-INF/web.xml HtmlAdaptor An example security config that only allows users with the role JBossAdmin to access the HTML JMX console web application /*!- GET POST- JBossAdmin 把GET和POST两行注释掉,同时security-constraint整个部分不要注释掉。# vi $JBOSS_HOME/server/all(default,minimal)/deploy/jmx-console.war/WEB-INF/jboss-web.xml !- Uncomment the security-domain to enable security. You will need to edit the htmladaptor login configuration to setup the login modules used to authentication users. java:/jaas/jmx-console把security-domain注释去掉。# vi $JBOSS_HOME/server/all(default,minimal)/conf/props/perties# A sample perties file for use with the UsersRolesLoginModuleadmin=emsppassword123修改admin密码二、WEB-CONSOLE安全设置:(all(default,minimal)这三个目录下都需要检查一下并做对应的处理。)# vi $JBOSS_HOME/server/all(default,minimal)/deploy/management/console-mgr.sar/web-console.war/WEB-INF/web.xml HtmlAdaptor An example security config that only allows users with the role JBossAdmin to access the HTML JMX console web application /*!- GET POST- JBossAdmin 把GET和POST两行注释掉,同时security-constraint整个部分不要注释掉。# vi $JBOSS_HOME/server/all(default,minimal)/deploy/management/console-mgr.sar/web-console.war/WEB-INF/jboss-web.xml java:/jaas/web-console把security-domain注释去掉。# vi $JBOSS_HOME/server/all(default,minimal)/deploy/management/console-mgr.sar/web-console.war/WEB-INF/classes/pertie
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 铝合金压铸生产线安全管理方案
- 东台市交通工程检测有限责任公司公开招聘工作人员2人笔试历年参考题库附带答案详解
- 2025湖北随州市盛翔保安服务有限公司招聘5人笔试历年参考题库附带答案详解
- 2025浙江嘉兴市海宁市袁花镇所属国资公司招聘综合及对象笔试历年参考题库附带答案详解
- 天然气管网系统设计与优化方案
- 租房漏水2025年维修退款合同协议
- 2025内蒙古自治区储备粮管理有限公司招聘工作人员6人笔试历年参考题库附带答案详解
- 风电场设施设备更新与维护方案
- 一级护理试题及答案
- 厦门教师招考题库及答案
- (16)普通高中体育与健康课程标准日常修订版(2017年版2025年修订)
- 统编版(2024)八年级上册语文期末复习:各单元知识点 讲义
- (完整版)文明施工管理体系及保证措施
- 2025年广西继续教育公需科目真题及答案
- 2025云南省交通投资建设集团有限公司普洱管理处招聘约350人笔试历年参考题库附带答案详解
- 电池(储能)安全事故应急预案(如使用)
- 冬季工地车辆安全培训课件
- 患者突发误吸应急预案演练(3篇)
- 北京国家电投集团创新投资招聘笔试题库2025
- 【大庆】2025年黑龙江大庆市龙凤区事业单位引进人才60人笔试历年典型考题及考点剖析附带答案详解
- 呼和浩特市春华水务集团公司招聘考试参考题库及答案解析
评论
0/150
提交评论