|
锁定老帖子 主题:jboss所在服务器莫名的总被攻击
精华帖 (0) :: 良好帖 (0) :: 新手帖 (19) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2011-12-08
都在说LZ提供的信息量不够
|
| 返回顶楼 | |
|
发表时间:2011-12-08
莫名其妙的进程 是啥进程呀? 你又不说,我们怎么帮你诊断呢?
还有你的机器启了那些服务,用的是什么版本的软件,这些信息都没提供,我们可不是神仙。 |
| 返回顶楼 | |
|
发表时间:2011-12-08
以root用户启动?
有些危险。 |
| 返回顶楼 | |
|
发表时间:2011-12-08
你的jmx-console,web-console有没有设置密码,或者你干脆就把jmx-console.war,management删除,我的服务器也受到你说的这个攻击,不过没有你的说的那么严重,你查看下在deploy目录下会不会有一些莫名其妙的war包
|
| 返回顶楼 | |
|
发表时间:2011-12-08
你load起来的时候有没有top看过哪方面负载大?
是user,sys,nice,还是iowait? 如果是user大,基本上你程序写的问题太大了。 如果是sys,nice,看看系统配置或者系统本身是否有问题? 如果是iowait,就要看看磁盘有没有问题,或者大量读写磁盘操作? |
| 返回顶楼 | |
|
发表时间:2011-12-08
可以考虑用nmon进行监控和分析,可以参考我09年写的实战:
http://www.blogjava.net/itstarting/archive/2009/02/19/255638.html |
| 返回顶楼 | |
|
发表时间:2011-12-08
kimmking 写道 kevooo 写道 kimmking 写道 怎么判断出来是被攻击的??
load 1000,这个数字我还真没见过。 因为ps结果里,可以看到一些根本不存在的进程,因为已经被攻击过,所以我常用top命令注意系统负载,每次负载过1的时候,ps里总有一些进程,没见过,在负载正常的时候,ps里这些进程是不存在的,并且kill后一会还会出来,并且有七八个的样子。 我系统仅装了mysql,jre,jboss 还有mysql依赖的一些包,不过这些包在其它不出问题的机器上,也是存在的。(用同样的脚本装的mysql) mysql和同一个机房里的其它php机器配置一样,jre总不至于出问题,所以最有可能的就是jboss了。 jboss是把好刀,可以用来杀牛,也可能是割了自己的手。  你真悬忽,受不了。还刀呢!!!
|
| 返回顶楼 | |
|
发表时间:2011-12-08
lackey1982 写道 你的jmx-console,web-console有没有设置密码,或者你干脆就把jmx-console.war,management删除,我的服务器也受到你说的这个攻击,不过没有你的说的那么严重,你查看下在deploy目录下会不会有一些莫名其妙的war包
系统已经被重做了, 当时没有删除这两个包,不过改密码了,改得也比较复杂。 |
| 返回顶楼 | |
|
发表时间:2011-12-08
axeon 写道 你load起来的时候有没有top看过哪方面负载大?
是user,sys,nice,还是iowait? 如果是user大,基本上你程序写的问题太大了。 如果是sys,nice,看看系统配置或者系统本身是否有问题? 如果是iowait,就要看看磁盘有没有问题,或者大量读写磁盘操作? 因为不懂,没注意看这些,系统已经重做过了。。。 昨天看的时候,在/tmp下边生成许多文件名中包含_session_的文件 |
| 返回顶楼 | |
|
发表时间:2011-12-08
itstarting 写道 可以考虑用nmon进行监控和分析,可以参考我09年写的实战:
http://www.blogjava.net/itstarting/archive/2009/02/19/255638.html 谢谢你,我这次会考虑加个监控的。 |
| 返回顶楼 | |
