ROACH部落落

最近因為工作需要
在公司架的一台Tomcat的Jsp伺服器
結果一接到網際網路的第七天就有駭客入侵的
我是後來想到當初的預設管理帳號好像沒改密碼..
去踹踹看！才發現事情的嚴重性
駭客已經上傳一個war的java檔上去
且這個外來的東西可以透過瀏覽器維護該電腦個各目錄各檔案
上傳檔案

怪只能怪我當初忘記改掉的...........
駭客是用什麼方式入侵呢

在Tomcat一裝好的時候，安裝程式會詢問您！管理員帳號admin密碼是否更改
如果那時候偷懶沒有更改的話
這樣tomcat就可以從管理介面進去
如下http://主機/manager/html
  輸入預設帳號admin 密碼

這樣就進去tomcat的管理介面
駭客可以利用上傳war功能來上傳這個java的封裝檔

有套java的目錄維護工具很方便可以維護電腦各目錄還有維護各檔案
方便到被駭客拿來上傳主機維護對方主機

既然知道駭客怎入侵的話
那就改密碼吧
編輯 C:\Tomcat\conf\tomcat-users.xml

裡面有段

  < user username="admin" password="" roles="admin,manager"/>

   我們可以把管理員帳號密碼整個改掉或把rols的權限拿掉manager 比方說改成  

   < user username="adminmisitserv" password="134qdwtr32d5g5" roles="admin"/>
  
要不然更狠的一點把管理介面整個刪除
刪除
C:\Tomcat\work\Catalina\localhost\manager 

順便一提
Tomcat裝好時有個預設首頁可以連到管理介面
首頁要拿掉要更改 C:\Tomcat\webapps\ROOT\WEB-INF\web.xml 
把底下這幾行加上註解符號 < ! --  -- >

< ! --

  < servlet>
        < servlet-name>org.apache.jsp.index_jsp
        < servlet-class>org.apache.jsp.index_jsp
    < /servlet>

    < servlet-mapping>
        < servlet-name>org.apache.jsp.index_jsp
        < url-pattern>/index.jsp
    < /servlet-mapping>
 -- >
 

可以參考文章
http://www.fuancn.cn/html/ServerSecurity/Other/20080711/2233.html