安全培训课件07_应用服务器安全管理.pptxVIP

应用服务器安全管理;tomcat;tomcat特点 开放源代码 JBoss、JOnAS 跨平台、免费 Java开发 Servlet/JSP容器 标准化 ;tomcat安装 版本分类 安装方法 RPM BIN Source 版本查看 version.sh/version.bat 目录结构 ;安全问题 后台部署页面 tomcat-users.xml;口令文件加密 # digest.bat -a sha tomcat tomcat:536c0b339345616c1b33caf454454d8b8a190d6c web.xml;SHUTDOWN字符串 server.xml 运行服务用户 ps -eaf |grep tomcat ;目录浏览 web.xml;自定义错误页面 web.xml;日志审计 conf/perties /tomcat-5.5-doc/logging.html server.xml;安全增强 隐藏HTTP响应版本 server.xml;限制IP访问 server.xml;设置身份验证 web.xml;启用SSL加密 生成.keystore # keytool -genkeypair -keyalg RSA;Jboss;Jboss版本概述;Jboss安全漏洞;admin-console;jmx-console;jmx-console设置口令 D:\jboss6\common\deploy\jmx-console.war\WEB-INF\web.xml，取消注释 ;jmx-console设置口令 D:\jboss6\common\deploy\jmx-console.war\WEB-INF\java-web.xml，取消注释 D:\jboss6\server\default\conf\props\perties，修改密码;webservice;Jboss常见攻击手法 利用admin-console上传webshell 利用jmx-console上传webshell 利用漏洞上传webshell（CVE-2010-0738） webshell反向连接攻击者;Jboss蠕虫事件 XX电信ISMP系统发现一些可疑文件 jboss-4.2.3.GA/server/default/deploy/xxx.war/xx.jsp;Jboss蠕虫样本1;Jboss蠕虫样本2;Jboss蠕虫流程 使用pnscan扫描器查找jboss服务 对目标发送攻击代码获取webshell 利用获取的webshell下载黑客工具包 解压并远程执行黑客工具包继续传播 攻击过程中利用IRC向黑客发送信息;Jboss服务运行身份 Linux/Unix下 创建jboss组：groupadd jboss 创建jboss用户并加入jboss组：useradd jboss –g jboss 以jboss身份启动服务 ;Jboss日志 D:\jboss6\server\default\deploy\jbossweb.sar\server.xml，取消注释;Jboss版本信息;自定义错误信息;自定义HTTP头 D:\jboss6\server\default\deploy\jbossweb.sar\perties ;Jboss欢迎页面 删除 D:\jboss6\server\default\deploy\ROOT.war;Weblogic;Weblogic管理后台 登录地址 :7001/console/ 默认用户名密码 weblogic/weblogic 提高安全性 修改默认URL 修改默认用户名 强制密码策略 ;Weblogic服务器模式;破解weblogic启动密码;Weblogic日志 域日志 服务器日志 访问日志;谢谢！