我遇到了一个问题,即使用 Apache Tomcat 7rm不会从目录中删除任何内容,但可以在任何其他目录中工作。webappsrm
Tomcat 服务已关闭。有任何想法吗?
答案1
您的 Tomcat 实例已被攻击。检查 Tomcat 管理器是否暴露且不受保护。立即将其固定。更改 中的密码conf/tomcat-users.xml。
您无法8888.war从webapps目录中删除恶意战争,因为该战争已运行更改目录属性的命令webapps- 使其受到写保护。
要检查并恢复,您需要使用以下说明(来自如何删除只写保护的文件夹?(关于询问 Ubuntu)):
使用该
lsattr命令验证文件/文件夹是否未使用扩展i属性进行写保护 - 输出应为:----i-------- /my/locked/directory要删除该
i属性,您可以运行:sudo chattr -i /my/locked/directory然后再次检查
lsattr。应该i已被删除。如果已删除,请sudo rm -r按照说明运行命令[在链接的答案中]。
[对风格进行了最少的编辑。]
要了解此攻击可能执行的恶意工作,请参阅如果你不保护它,中国人会在你的 Tomcat 服务器中部署什么关注“黑客新闻”(ycombinator.com),并受到保护。