关于服务端的一些蠢事，谨记！！！

　　谨记！！！！！

Tomcat发布到服务器后，设有超级用户账号和密码，可以进入Tomcat项目管理页面，由于账号和密码过于简单，被人简单攻入，放入一个木马程序，还好发现的不是很晚，且也没做出什么对服务器有害的事（万幸）！

叫jfolder的后门程序，主要针对Windows下的服务器！

 

我的和CSDN上smstong中的一样的毒，但我的by是“慈勤强”，当时笨，把log删了，现在看不到肉鸡IP了，下面给出的是那位仁兄所查到的IP，大家能禁就禁了吧！

肉鸡IP：

112.236.236.225

60.21.129.250

125.71.228.146

60.29.250.58

218.249.78.2

61.176.192.67

112.25.168.212

117.35.119.226

61.236.129.239

58.42.245.132

120.85.147.193

 

分享一些关于Tomcat的安全笔记（更多笔记请看上一篇“tomcat安全与优化”）：

1、tomcat目录设置复杂点

2、管理账号密码复杂点，最好是没有（防止暴力破解）

3、删除Tomcat自带的项目管理页，即地址：http://地址:端口号/，进入的就是项目管理页，这里可以上传项目和文件，我就是被暴力破解了Tomcat管理员的账号密码，进入这里上传了一个木马程序，Tomcat自带的项目管理页在webapps目录下，删除自己的项目除外的所有文件，当然，还有涉及管理页面的2个配置文件host-manager.xml 和 manager.xml 也需要一并删掉。这两个文件存放在 Tomcat 安装目录下的conf/Catalina/localhost目录下。