Windows 服务器被入侵

2017-11-04 16:34:56 +08:00

fox0001

公司的 Windows 服务器被入侵了。

服务器上部署了两个网站，主站是 Spring MVC + Spring + Hibernate，还有个小站（主要是内部使用，却是对外开放）是 Struts 2 + Spring + Hibernate。本来以为主站做好了各种优化和防护就安枕无忧了，后来查了 Nginx 的 error.log ，才发现黑客利用了 Struts 2 的执行代码漏洞，上传了一个工具 JSP，然后把文件复制到主站目录。

经验教训是，不要忽略任何细节，例如这个小站。

目前，小站升级了 Struts，做了 IP 限制，一了百了。

4577 次点击

所在节点

服务器

19 条回复

Athrob

2017-11-04 17:47:25 +08:00

内部使用为什么要对外开放[黑人问号]

iamfirst

2017-11-04 18:40:00 +08:00

没一了百了的事情，安全资讯还是要时刻关注，经常升级和打补丁

kokutou

2017-11-04 18:52:12 +08:00

Struts 漏洞好久了吧。。。

hugee

2017-11-04 18:54:31 +08:00

装了 xx 狗，xx 卫士么？

fox0001

2017-11-04 19:04:28 +08:00

@hugee #4 啥都没装，基本裸奔

fox0001

2017-11-04 19:04:54 +08:00

@Athrob #1 一开始是对外开放的，后来才转为内部使用

fox0001

2017-11-04 19:05:27 +08:00

@kokutou #3 懒人之过…

claysec

2017-11-04 19:21:57 +08:00

@fox0001 没有自查内部网络是否也有沦陷的机器了吗

fox0001

2017-11-04 21:38:51 +08:00

@claysec #8 没有…

Cu635

2017-11-04 21:53:22 +08:00

@fox0001
是没有自查过还是检查过没有其它沦陷机器？

2017-11-04 21:56:35 +08:00

用 windows 跑这些东西，配置起来应该不比 linux 更轻松吧？又不是.net 。。。。

CFO

2017-11-04 22:22:08 +08:00

@pq 不都是 jdk + tomcat 吗？有什么区别？

WordTian

2017-11-04 23:01:45 +08:00

别用 struts 了，都快成筛子了。就今年到现在 struts 的漏洞已经从 046 到 052 了。大部分都是远程执行漏洞。再过一段时间，再爆出几个也一点不稀奇

hcymk2

2017-11-04 23:13:15 +08:00

检测 struts 命令执行漏洞
https://github.com/Lucifer1993/struts-scan

gancl

2017-11-04 23:29:13 +08:00

https://www.v2ex.com/t/341483

fox0001

2017-11-05 09:49:13 +08:00

@WordTian #13 老网站，有人维护已经不错了

claysec

2017-11-05 12:24:47 +08:00

@fox0001 .....建议马上自查。

fox0001

2017-11-05 14:05:39 +08:00

@pq #11 历史问题，要是有得选，也不会用 Windows。不过 struts 的漏洞，选什么系统也一样吧？

yingfengi

2017-11-09 08:15:05 +08:00

出口架一台墙吧

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/403524

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.