Witam
Mam pewien problem z bezpieczeństwem serwera. Tzn. postawiłem sobie stronkę w jsp na serwerze Tomcat 5.5. Mam podejrzenia, że ktoś mi się włamał na serwer, ale nie wiem jak to sprawdzić. Słyszałem, że Tomcat raportuje próby włamania, ale gdzie tego szukać? Czy jest to opcja default'owa czy też trzeba ją specjalnie uruchomić? Jeżeli jednak źle słyszałem i serwer nie raportuje włamań to podpowiedzcie w jaki sposób mogę bardziej zabezpieczyć serwer, ewentualnie jak sprawdzić informacje o tym czy rzeczywiście było włamanie? Z góry dzięki za pomoc :)
0
0
Najprostsza metoda to przejrzeć logi.
Tomcat jest z natury bezpieczny ponieważ, o ile nie zainstalowałeś managera przez www z domyślnym hasłem admina.
Pytanie jest czy ktoś włamał ci się na serwer czy do aplikacji i zmienił jsp. Opisz jakie masz symptomy włamania.
0
Objawy mam takie, że któregoś dnia okazało się że serwer jest padnięty. Nie chodzi mi tu o Tomcata, tylko o serwer. Mam tam zainstalowany system Windows 2003 server. Przejrzałem logi i mam tam dziwne wpisy, których nie potrafie rozszyfrować, ale mam podejrzenie że to nic dobrego. Oto przykładowy wpis z logu:
78.153.128.194 - - [15/Feb/2008:18:57:03 +0100] "GET /mysqlmanager/main.php HTTP/1.0" 404 1016
Jeżeli możesz pomóc to będę naprawdę wdzięczny :)