Tomcat是一款小型的Web应用服务器,颇受小型企业站长的青睐。Tomcat服务器开放源代码,占用的系统资
最近,Tomcat爆出新漏洞。攻击者利用该漏洞轻松进入Web站点后台,然后上传jsp网页木马,通过进一步的提权渗透就可获得服务器的控制权。
在攻击者如火如荼地利用该漏洞实施攻击的时候,站长们如何修补该漏洞以报Tomcat服务器的安全呢?笔者曾经在论坛中看到了很多针对该漏洞的修补方法,经过笔者的测试这些方法根本不能有效防范该漏洞。另外还有一些伪技巧,这些所谓的技巧不但不能修补漏洞而且会造成服务器故障。
例如,有人说把Tomcat自启动删除可杜绝该漏洞,殊不知删除了Tomcat自启动会造成网站访问的异常。基于此,笔者搭建Tomcat环境经过测试找到了修补该漏洞的有效方法,写出来与大家共享。
环境说明
系统平台:Windows Server 2003
TOMCAT版本:6.0
站点路径:D:\java\tomcat4\
一、入侵重现
为了使我们的漏洞修补有针对性,下面笔者模拟再现攻击者入侵Tomcat服务器的过程。
1、IP扫描
Tomcat攻击者首先确定某个IP段,然后利用扫描工具探测该网段中开启8080端口的主机,因为Tomcat服务器的默认端口是8080。由于笔者是本地测试,就省略这个过程。直接运行Tomcat6,在本地启动Tomcat服务器。(图1)
服务器漏洞 src="/article/UploadPic/2008-7/200871112107293.jpg" width=500>
图1
提示:攻击者在实际攻击中,利用专门的扫描工具不但可以扫描到Tomcat的服务器,同时还可以猜解出用户名和弱口令。
