rmApache Tomcat 7을 사용하면 디렉터리에서는 아무 것도 삭제되지 않지만 다른 디렉터리에서는 작동하는 문제가 발생했습니다 .webappsrm
톰캣 서비스가 다운되었습니다. 어떤 아이디어가 있나요?
답변1
Tomcat 인스턴스가 손상되었습니다. Tomcat 관리자가 노출되어 보호되지 않는지 확인하세요. 즉시 고정하세요. 비밀번호 변경 conf/tomcat-users.xml.
war가 디렉터리의 속성을 변경하여 쓰기 금지로 만드는 명령을 실행했기 때문에 디렉터리 8888.war에서 악의적인 war를 제거 할 수 없습니다 .webappswebapps
확인하고 복원하려면 다음 지침을 사용해야 합니다(쓰기 전용 보호 폴더를 삭제하는 방법은 무엇입니까 ?(우분투에 대해 묻기)):
lsattr파일/폴더가 확장 속성을 사용하여 쓰기 금지되어 있지 않은지 확인하려면 이 명령을 사용하십시오i. 출력은 다음과 같아야 합니다.----i-------- /my/locked/directory이 속성을 제거하려면
i다음을 실행할 수 있습니다.sudo chattr -i /my/locked/directory그런 다음 다시 확인하십시오
lsattr. 삭제했어야 합니다i. 제거된 경우sudo rm -r지침에 따라 명령을 실행하십시오.[링크된 답변에서].
[스타일에 대한 최소한의 편집. ]
이 공격이 수행할 수 있는 악의적인 작업을 이해하려면 다음을 참조하세요.보호하지 않으면 중국인이 Tomcat 서버에 무엇을 배포할까요?The Hacker News(ycombinator.com)를 팔로우하고 보호를 받으세요.