当发现现自己管理的部署在tomcat下的系统受到攻击后,我所做的加固动作

最新推荐文章于 2024-01-25 11:16:11 发布
最新推荐文章于 2024-01-25 11:16:11 发布
阅读量963 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: tomcat 文章标签: tomcat sql注入 病毒 web 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ant_cc/article/details/43233139
本文详细介绍了在发现Web项目遭受攻击后,采取的一系列安全措施,包括修改登录机制、过滤特殊字符防止SQL注入、更改默认端口、删除不必要的内置工具等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当发现我管理的web项目的目录下多了几个不认识的文件后,意识到系统可能受到攻击了,文件如下图:
    红框里的就是可疑文件.
然后查了一下数据库的系统登录记录,发现在SQL注入的记录.
用编辑器打开后,看到了一些类似于webshell的代码        
随后,到网上搜索了一些关于TOMCAT的攻击和防御的方法,然后对工时系统的服务器做了如下工作:
    1.更改登录的ACTION,防止通过外网使用简单的密码登录:例如123456,对于输入错误6次密码的IP进行延时允许登录,并成阶梯式增长:例如:超过6次错误登录,则延时15分钟,如再错4次则变成延时30分钟,如            再错5次,则延时1小时,依此类推,另外,对于尝试登录每次间隔如果小于2秒者禁止登录.
  
   2. 过虑用户名和密码中包含:单引号',等号=,星号*,百分号% 等字符,防止SQL注入,当然ibatis已对此做了防范.

    3.对登录前和登录成功后做保存,可以方便查询系统是否受到攻击,是否被攻击登录成功

   4.修改默认的系统端口:8080改为其它端口号,防止黑客专门扫描8080的网站,
    
    5.删除tomcat自带的管理工具和代码:tomcat_manager,tomcat_exaples,tomcat_docs,tomcat_manager,以及其它无用的项目

     6.立即删除多余的WINDOWS服务器的帐号.增加专用于启动TOMCAT的专用帐号:admin11,删除此帐号在其他组的权限,dos命令如下:
        net user admin11 "mypassword" /add
        net localgroup users admin11 /del

        以tomcat_admin用户运行startup.bat,方法如下:
        runas /user:admin11 cmd.exe
        看到提示输入密码时,输入密码,回车后经验证成功后就进入了以admin11用户运行的cmd
        这时用cd命令使用当前登录移到tomcat的bin目录下,然后运行startup.bat.这样就搞定了.
        
        如果是以服务形式启动的则在服务的属性里更改登录用户为admin11,然后重启tomcat服务.
   
    7.设置TOMCAT的根目录为admin11完全控制,webapps的项目使用移到另外新建的目录tomcatWebapps中.对server.xml进行相关配置
    
     8.把默认的logs的日志目录移到其它单独的目录中,指定只有管理员和admin11有读写权限  
    
     9.把web项目的目录中的文件彻底删除,重新部属.
    
    10.搜索与病毒相同修改日间的文件,对于不认识的或有可能是病毒的删除
    
    11.查看启动项和计划任务,服务中是否有未知的或有可能是病毒的进行删除或禁止运行.
    
    12.查对正运行的进程是否是病毒,若有可疑程序则停止或删除

    13.修改server.xml中的8005的关闭tomcat的'shutdown'为其它命令字符串

    14.在server.xml中关闭没有用到的8009端口

    15.在系统的拦截器里增加对登录的JSESSIONID的来源进行判断,如果是来自URL的则是非法用户使用模拟JSESSIONID进行模拟登录,用到的判断语句为:request.isRequestedSessionIdFromUrl()
    正常的用户访问的值是false,否则是true

此文仅当工作笔记,如各位网友发现以上的做法有什么不妥的地方,还请多多指点,谢谢
拒绝服务攻击(Dos)与Tomcat的解决方法
Artisan_w
04-02 1517
拒绝服务攻击(Denial of Service,DoS)是一种网络攻击,旨在使目标系统无法提供正常的服务,使其无法响应合法用户的请求。这种攻击通过消耗目标系统的资源,例如带宽、处理能力或存储空间,来实其目的。拒绝服务攻击的主要目标是瘫痪目标系统,使其对合法用户不可用。拒绝服务攻击可以采用多种方式实施,其中一种常见的方法是通过向目标系统发送大量无效的请求,使其资源耗尽。另一种常见的方法是利用系统的漏洞或弱点来使其崩溃或无法正常工作。
tomcat系列漏洞利用】
最新发布
weixin_46641057的博客
11-08 1435
Tomcat 服务器是一个开源的轻量级Web应用服务器,在中小型系统和并发量小的场合下被普遍使用。主要组件:服务器Server,服务Service,连接器Connector、容器Container。连接器Connector和容器Container是Tomcat的核心。一个Container容器和一个或多个Connector组合在一起,加上其他一些支持的组件共同组成一个Service服务,有了Service服务便可以对外提供能力了。
今天被人在用脚本攻击本地tomcat服务
qq_38844974的博客
07-16 1524
黑客在用脚本一直访问本地tomcat服务的manager,查看ip 发现是公司服务器的ip,无法使用禁止ip访问的手段。查看了日志发现其访问的地址为/manager/html  并不是本地项目名字,报的错误为an attempt was made to authenticate the locked user“admin”。百度了以后可能是黑客在强行破解manger管理页面的密码,但是因为身份验证...
一次tomcat服务器被入侵解决办法
weixin_34038293的博客
09-19 645
 突然tomcat目录下莫名其妙的多了几个war文件,里面内容只有一个index.jsp,打开控制台发现多了几个应用,我可以确定不是我部署上去的,顺着应用访问竟然看到了 天哪,这是个资源管理器的功能,能控制机器上所有文件操作。 还有   真是太危险了,原来tomcat这么容易被入侵   解决办法 1)马上停止tomcat   2)确定是入侵文件后马上删除或转移到其它临时目...
tomcat 逻辑攻击类型:拒绝服务_竞价网站服务器被ddos攻击怎么处理?
weixin_39671509的博客
12-06 202
网站竞价排名比较大行业,会受到素质比较低的同行的攻击,如果长期打不开,会导致网站排名下降。一、什么是DDOS分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个...
如何预防后台被攻击Tomcat 的安全配置来啦!
liansehai的专栏
05-08 513
安全是系统架构中最重要的关注点之一,通常情况下,所说的安全涵盖网络安全、数据安全、操作系统安全、服务器安全以及应用系统安全等诸多方面。Tomcat 是一个免费的开放源代码 的Web应用服务器,技术先进、性能稳定。由于它优秀的稳定性以及丰富的文档资料,广泛的使用人群,从而在开源领域受到广泛的青睐,因此,Tomcat安全也越来越受到重视。 Tomcat作为一款应用服务器,默认情况下可以满足多数场景的...
健身房管理系统论文-文档-java-论文-健身房管理系统-论文
02-22
- **部署上线**:完成所有测试后,将系统部署到生产环境中供用户使用。 #### 2. 后期维护 - **技术支持**:提供持续的技术支持,包括但不限于解决用户反馈的问题、定期更新系统功能等。 - **性能优化**:根据实际...
Linux系统下安装Apache Tomcat 7.0.70教程
标题和描述中提到的知识点集中在Linux操作系统环境下安装Apache Tomcat这一具体任务上。Apache Tomcat是Apache Software Foundation开发的一种开源Servlet容器,用于运行Java Servlet和JavaServer Pages (JSP)的Web...
服务器中间件加固,防火墙加固,日志安全管理
04-20
### 服务器中间件加固 #### IIS安全加固 - **IIS安装与配置:** - 仅安装必要的IIS组件,例如禁止不必要的...这些措施旨在提高系统的安全性,减少受到攻击的风险。每项技术的具体实施细节还需根据实际环境进行调整。
掌握Tomcat 8.5.4在Windows x64环境下的热修复技巧
7. **安全加固**:了解如何保护Tomcat免受常见的网络攻击,如防止目录遍历攻击SQL注入等,并确保部署的应用是安全的。 8. **故障排查**:在遇到问题时,能够迅速定位问题,如查看日志文件,使用诊断工具和分析...
tomcat远程命令攻击的漏洞与利用
05-05
内容原创。但是主要还是根据网上已有的思路去的实验。这个文件比较详细,能够解决一般网上其他教程出的问题。仅供学习。
防止cc攻击监控脚本
10-08
C攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。最让站长们忧虑的是这种攻击技术含量低,利用工具和一些IP代理一个初、中级的电脑水平的用户就能够实施攻击。因此,大家有必要了解CC攻击的原理及如果发现CC攻击和对其的防范措施。
Tomcat 目标URL存在http host头攻击漏洞tomcat修复方法
liangpingguo的博客
10-27 1万+
一、漏洞描述: 为了方便获取网站域名,开发人员一般依赖于请求包中的Host首部字段。例如,在php里用_SERVER[“HTTP_HOST”]。但是这个Host字段值是不可信赖的(可通过HTTP代理工具篡改),如果应用程序没有对Host字段值进行处理,就有可能造成恶意代码的传入。 二、解决办法 打开tomcat/conf/server.xml文件,修改属性:name:主机域名 <Host name="localhost" appBase="webapps" unpackWA
Tomcat从入侵检测到防范
两粒种子,一片森林
07-22 2234
Tomcat是一款开源的Web服务器系统,用其搭建的Web站点系统开销小、扩展性好,并且支持负载平衡与邮件服务等,因此颇受站长们的欢迎。值得一提的是Tomcat在Linux系统平台上优势明显,不少用户利用它搭建Web站点。最近,关于Tomcat的入侵非常火,有不少Web站点甚至服务器沦陷。让人不安的是,实施Tomcat入侵技术门槛比较低,因此危害极大。下面笔者揭秘入侵过程,以便站长知己知彼,采取相
网络安全工程师的职业前景如何?
yy1715713348的博客
01-25 608
相信这个问题应该是所有宝宝们最想了解的问题了吧“网络安全的前景如何?给各位宝宝们依次分点解答宝宝们先来看看各地给的“渗透测试工程师”的薪资情况(51job截图)可以看到,基本上在1-3年的工作经验的工程师,薪资在1.5w-2.5w左右,刚毕业无经验的在8-15k。且积累一定工作年限后,工资会有一个3-5倍的涨幅。有的宝宝们可能要问了,那这个行业会不会像程序猿一样,到35岁就要面临被替换,被迫转行的风险&#x。
Tomcat爆出严重漏洞,影响所有版本,附解决方案!
热门推荐
xmt1139057136的专栏
02-22 1万+
作者:业余草来源:https://www.xttblog.com/?p=4809昨天,群里聊嗨了。大家都在远程办公,却都急急忙忙的升级线上的 Tomcat 版本,原因就是 Tomcat ...
我成功攻击Tomcat服务器之后
码大叔
03-23 391
Tomcat是一个开源的轻量级Web应用服务器,在我们平常工作过程中接触得非常多。代码也非常经典,很多人为了提升自己的技术也会去阅读学习Tomcat的源码。但正如著名诗人李白所说的:世界上本没有漏洞,使用的人多了,也就发现了漏洞。比如今年的2月份就爆出了存在文件包含漏洞。今天我们选择两个比较直观的Tomcat漏洞去模拟整个漏洞被攻击的过程,以及漏洞为什么会产生,Tomcat大神们又是如何应对的。...
疑似tomcat服务器的8009端口攻击
baken99的专栏
04-22 1775
前一天晚上测试到凌晨2点,今天下午打开tomcat服务器突然发现服务器上报了一串异常,截图如下:提示显示显示早上7点27分的时候,有人访问了我的服务器,并留下了一些异常信息。可是这个在百度云的服务器,申请开通后3天,就出过一次被攻击的迹象,当时具体的提示忘记了,但是听网上说解决方法是把tomcat安装默认的页面删除,删除后确实没有再遇到那种异常了。服务器IP刚刚备案成功两天,又遇到这种奇怪情况,...
远程登陆tomcat服务器_Tomcat蠕虫使服务器受到攻击者的远程控制
06-28 247
赛门铁克的研究人员发现了一种蠕虫 ,可以将受感染的Tomcat服务器置于第三方攻击者的完全控制之下。 诺顿防病毒公司于10月30日首次发现该蠕虫,并将其命名为Java.Tomdep ,该蠕虫实际上影响了每个操作系统(Windows 8除外)上的Tomcat。 它充当Java servlet,将名为ApacheLoader.war的文件插入到Tomcat应用程序文件夹中。 根据研究员Ta...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值