您当前位置:lerx技术交流
本类热点
推荐阅读
文章正文
Struts2 重大漏洞 S2-045 应对策略(Linux主机 )
2017-03-20 10:26:18

以下步骤以采用本网站提供的 tomcat 服务启动脚本 portal 及按照新的安装视频配置的服务器为例。


1.停止Tomcat服务

service portal stop


2.查找入侵的可疑文件


find /home/portal/ -name \*.jsp -mtime -250 -type f -print


说明:-250可按 S2-045漏洞的发现时间进行向前推移。按小时算,本例指从执行命令的时间向前查找250个小时内修改过的jsp文件(本例中主机不支持php等脚本)。


3.备份并删除入侵的可疑文件


4.上传Struts2的新jar文件,删除旧版本


5.修改/home/porta下的文件目录及文件属主为用户portal

chown portal:portal /home/portal -Rf


6.备份及删除日志文件

#备份略

cd /home/portal/logs

rm *.* -Rf


7.修改 portal 服务的执行用户为portal


vi /etc/init.d/portal

#将下面的root改为portal

#TOMCAT_USER=root

TOMCAT_USER=portal

#


8.重启Tomcat服务

service portal restart


------------------------------------------------

漏洞参考