2011年11月21日月曜日

JBoss 5 ハックされていた!

暫く覗いていなかったのが間違い。
.../deploy/に覚えのないファイル(殆ど*.jsp)が入っていて、大概はコマンドを入力すると、コマンドを実行、結果を標準出力に出力、といった類。
いろいろ原因を考えてみるに、jmx-consoleにpasswordを設定していなかった時があったように思う。 そんなに長い期間ではなかったように記憶しているが、多分これが原因。

一通りセキュリティ調べて、「大丈夫かな」と思ってたら、今朝またrootにスクリプトファイルを書き込まれていたので、調べてみたところ、jboss/../deploy配下に、幾つか外からのアクセスのお助けファイルが存在していた。 情けなし。

また暫く様子見、、、。

0 件のコメント:

SSDの初期化

 昨年の暮れから、Window11のインストールに手を焼いて、其の度に面倒なので新品のSSDにインストールしてしまったために、使いもしないのに1TBのSSDが5~6個転がる状況。 で、取り敢えず、使わないものは初期化しておこうと「ディスクの管理」 から弄ってみるがパーティションが...