2011年11月21日月曜日

JBoss 5 ハックされていた!

暫く覗いていなかったのが間違い。
.../deploy/に覚えのないファイル(殆ど*.jsp)が入っていて、大概はコマンドを入力すると、コマンドを実行、結果を標準出力に出力、といった類。
いろいろ原因を考えてみるに、jmx-consoleにpasswordを設定していなかった時があったように思う。 そんなに長い期間ではなかったように記憶しているが、多分これが原因。

一通りセキュリティ調べて、「大丈夫かな」と思ってたら、今朝またrootにスクリプトファイルを書き込まれていたので、調べてみたところ、jboss/../deploy配下に、幾つか外からのアクセスのお助けファイルが存在していた。 情けなし。

また暫く様子見、、、。

0 件のコメント:

Flex 6600のSD card交換

 v3.9.19にアップグレードしようとしたら、firmwareのアップデートの所でエラーが出て進めない。面倒なので、そのままv3.9.18で使っていながら、FlexのHelpDeskにサポート依頼。 久しぶりにTim Ellison(W4TME)が担当で回答があり、「症状からす...