Java JBoss安全问题
我正在运行WindowsXP上的jboos,在日志中发现有人在jboss上部署了web应用程序,这使他能够打开我机器的套接字 我不明白他怎么能把这样的WAR文件上传到jboss的部署目录Java JBoss安全问题,java,security,jakarta-ee,jboss,Java,Security,Jakarta Ee,Jboss,我正在运行WindowsXP上的jboos,在日志中发现有人在jboss上部署了web应用程序,这使他能够打开我机器的套接字 我不明白他怎么能把这样的WAR文件上传到jboss的部署目录 有什么想法吗?攻击者可能利用了JMX控制台默认配置漏洞(JBoss JIRA JBAS-8954)。这是一个众所周知的漏洞,因此您应该能够找到补救措施 有关此问题的更多信息: 在JBoss v4之前,您只需将WAR复制到部署目录,然后让JBoss自动部署它们。是否有人可以通过网络共享复制文件 接下来,可以
有什么想法吗?攻击者可能利用了JMX控制台默认配置漏洞(JBoss JIRA JBAS-8954)。这是一个众所周知的漏洞,因此您应该能够找到补救措施 有关此问题的更多信息:
接下来,可以使用JBoss管理控制台部署web应用程序-这可以通过网络访问,是否在您的计算机上打开?您是否更改了默认用户/密码?也许您在jboss中运行的另一个web应用程序中存在可利用的安全漏洞或配置错误?或者在机器上运行的另一台服务器中?是的,jboss管理控制台已打开,是否要删除根wep应用程序?仅当您不需要它时,否则只需确保访问安全