V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fox0001
V2EX  ›  服务器

Windows 服务器被入侵

  •  
  •   fox0001 · 2017-11-04 16:34:56 +08:00 · 4606 次点击
    这是一个创建于 2610 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司的 Windows 服务器被入侵了。

    服务器上部署了两个网站,主站是 Spring MVC + Spring + Hibernate,还有个小站(主要是内部使用,却是对外开放)是 Struts 2 + Spring + Hibernate。本来以为主站做好了各种优化和防护就安枕无忧了,后来查了 Nginx 的 error.log ,才发现黑客利用了 Struts 2 的执行代码漏洞,上传了一个工具 JSP,然后把文件复制到主站目录。

    经验教训是,不要忽略任何细节,例如这个小站。

    目前,小站升级了 Struts,做了 IP 限制,一了百了。

    19 条回复    2017-11-09 08:15:05 +08:00
    Athrob
        1
    Athrob  
       2017-11-04 17:47:25 +08:00
    内部使用为什么要对外开放[黑人问号]
    iamfirst
        2
    iamfirst  
       2017-11-04 18:40:00 +08:00 via iPhone
    没一了百了的事情,安全资讯还是要时刻关注,经常升级和打补丁
    kokutou
        3
    kokutou  
       2017-11-04 18:52:12 +08:00
    Struts 漏洞好久了吧。。。
    hugee
        4
    hugee  
       2017-11-04 18:54:31 +08:00 via Android
    装了 xx 狗,xx 卫士么?
    fox0001
        5
    fox0001  
    OP
       2017-11-04 19:04:28 +08:00
    @hugee #4 啥都没装,基本裸奔
    fox0001
        6
    fox0001  
    OP
       2017-11-04 19:04:54 +08:00
    @Athrob #1 一开始是对外开放的,后来才转为内部使用
    fox0001
        7
    fox0001  
    OP
       2017-11-04 19:05:27 +08:00
    @kokutou #3 懒人之过…
    claysec
        8
    claysec  
       2017-11-04 19:21:57 +08:00
    @fox0001 没有自查内部网络是否也有沦陷的机器了吗
    fox0001
        9
    fox0001  
    OP
       2017-11-04 21:38:51 +08:00
    @claysec #8 没有…
    Cu635
        10
    Cu635  
       2017-11-04 21:53:22 +08:00
    @fox0001
    是没有自查过还是检查过没有其它沦陷机器?
    pq
        11
    pq  
       2017-11-04 21:56:35 +08:00
    用 windows 跑这些东西,配置起来应该不比 linux 更轻松吧?又不是.net 。。。。
    CFO
        12
    CFO  
       2017-11-04 22:22:08 +08:00 via Android
    @pq 不都是 jdk + tomcat 吗?有什么区别?
    WordTian
        13
    WordTian  
       2017-11-04 23:01:45 +08:00 via Android
    别用 struts 了,都快成筛子了。就今年到现在 struts 的漏洞已经从 046 到 052 了。大部分都是远程执行漏洞。再过一段时间,再爆出几个也一点不稀奇
    hcymk2
        14
    hcymk2  
       2017-11-04 23:13:15 +08:00   ❤️ 1
    检测 struts 命令执行漏洞
    https://github.com/Lucifer1993/struts-scan
    gancl
        15
    gancl  
       2017-11-04 23:29:13 +08:00
    fox0001
        16
    fox0001  
    OP
       2017-11-05 09:49:13 +08:00
    @WordTian #13 老网站,有人维护已经不错了
    claysec
        17
    claysec  
       2017-11-05 12:24:47 +08:00
    @fox0001 .....建议马上自查。
    fox0001
        18
    fox0001  
    OP
       2017-11-05 14:05:39 +08:00
    @pq #11 历史问题,要是有得选,也不会用 Windows。不过 struts 的漏洞,选什么系统也一样吧?
    yingfengi
        19
    yingfengi  
       2017-11-09 08:15:05 +08:00 via Android
    出口架一台墙吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2618 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 05:17 · PVG 13:17 · LAX 21:17 · JFK 00:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.