安装Tomcat之后,甚至在更改默认的Tomcat Manager密码之前,攻击者使用Tomcat Manager来部署自己的软件。 可能有些DDOS工具和文件pipe理器。
我已经删除了可疑的java软件,更改了所有的用户密码。 根目录通过SSHlogin是不允许的。
我现在该如何采取行动来确保服务器的安全?
我需要检查什么? 如何追踪任何其他涉嫌活动?
我会回答你的第一个问题:
我现在该如何采取行动来确保服务器的安全?
如果可以帮助的话,甚至不要尝试清理它。 只需重新安装操作系统,此时设置防火墙规则阻止访问Tomcatpipe理器,除了您当前的IP地址。 更好的办法就是阻止除SSH以外的所有内容,然后通过隧道访问Tomcatpipe理器。
我想你还应该阅读Tomcatpipe理器安装程序的文档。