专栏首页Python中文社区漏洞战争:一次服务器被肉鸡的经历

漏洞战争:一次服务器被肉鸡的经历

Python中文社区专栏作者:囧囧男

1.起因

最近挖矿木马很流行,又遇到struts2漏洞。

把当时的情况给大家分享一下:

2.处理过程

查看服务:

查看服务硬件:

显示为VMware的虚拟机

看进程:

原有的进程实在太多,所以我就删减了一部分,只留下了有用的。

查看网络监听:

除了zabbix_agentd, nagios nrpe 和 mfsmount ,sshd 其他都是java业务进程监听端口。

查看可疑进程:

服务登陆记录:

服务登录记录:

sshd在线情况:

3.查杀黑客

杀掉可疑进程,中断黑客活动:

查黑客文件的时间:

4.问题分析

已经确认漏洞点是在struts2,在几个确定的版本中,struts2会执行http请求header的content-type中的代码。

攻击者可以直接利用这个漏洞在应用所在的服务器上篡改各种命令,生成各种木马,从而导致应用所在的服务器轮为DDOS的肉鸡或挖矿工具,更为甚者导致数据泄露。

解决方案:

1. 根据木马的特征,编写相应的脚本每分钟做扫描,定时终止木马进程,保证木马没有可执行环境。

2. 根据木马目前入侵的位置,定时删除相应目录下的可执行文件,保证木马没有可执行的内容。

3. 降低jboss进程在操作系统的权限,改为非root用户启动,预防被攻入后木马可以随意在系统篡改内容。

4. 根据apache官方和安全网站的建议,修改struts2对于content-type执行的判断,拒绝非法内容的执行。

5. 升级struts2的版本到制定版本

附件:

struts2检测脚本

本文分享自微信公众号 - Python中文社区(python-china),作者:囧囧男

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-03-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Python分布式抓取和分析京东商城评价

    互联网购物现在已经是非常普遍的购物方式,在互联网上购买商品并且使用之后,很多人都会回过头来对自己购买的商品进行一些评价,以此来表达自己对于该商品使用后的看法。商...

    Python中文社区
  • 1个掷硬币问题,4个Python解法

    專 欄 ❈本文作者:王勇,目前感兴趣项目商业分析、Python、机器学习、Kaggle。17年项目管理,通信业干了11年项目经理管合同交付,制造业干了6年项目...

    Python中文社区
  • 基于Python的开源量化交易平台及组件汇总

    vnpy [1] 基于python的开源交易平台开发框架。项目的用户包括:私募基金,证券自营、资管,期货公司,高校的金融研究院系,个人投资者等,机构用户加起来...

    Python中文社区
  • 原创投稿 | 再续服务器被肉鸡的经历-- struts2漏洞

    糖豆贴心提醒,本文阅读时间8分钟 1.起因 最近挖矿木马很流行,又遇到struts2漏洞。 把当时的情况给大家分享一下: 2.处理过程 查看服务: 查看服务硬...

    小小科
  • 三星将向第三方开发商开放Bixby语音助手

    亚马逊的Alexa语音助手拥有超过30000个应用程序,估计谷歌智能助手的总数约为3000。现在三星想要分羹。三星移动部门首席执行官DJ Koh今天告诉CNBC...

    AiTechYun
  • linux系统参数调优

    执行 ulimit -a 查看系统配置 需要修改max user processes 和 open files 这两个值 vim /etc/sec...

    千往
  • JavaScript-对象

    (1)JavaScript 中的所有事物都是对象:字符串、数字、数组、日期,等等。

    WEBING
  • Apache主配置文件httpd.conf 详解

    Apache的主配置文件:/etc/httpd/conf/httpd.conf 默认站点主目录:/var/www/html/ Apache服务器的配置信息全...

    botkenni
  • Apache主配置文件httpd.conf 详解《转载》

    Apache的主配置文件:/etc/httpd/conf/httpd.conf 默认站点主目录:/var/www/html/ Apache服务器的配置信息全...

    老七Linux
  • 三星将在年底增加其语音助手Bixby支持的语言

    三星正在大力拓展其语音助手Bixby的影响力。该公司正在向开发人员开放其AI助手,使他们能够构建自己的基于Bixby的应用程序。之后将会有一个Bixby Dev...

    AiTechYun

扫码关注云+社区

领取腾讯云代金券