BeX5V.2.1版本的tomcat有漏洞

nikcol

目前客户那边部署BeX5V.2.1版本的服务器上被植入木马，列表如下： /etc/i686
/usr/bin/.sshd
/bin/wipefs
/etc/init.d/acpidtd
/etc/init.d/acpidtd
/etc/init.d/DbSecuritySpt
/usr/BeX5V321/apache-tomcat/bin/Weblog
/bin/.libgcc
/bin/ddus-uidgen
/usr/bin/bsd-port

导致目前整个服务器瘫痪了。

目前服务上只开放了tomcat的80端。

经调查分析BeX5V321/apache-tomcat/bin/Weblog是入口，并且X5的tomcat是用root用户在运行，导致木马散播迅速。
所以请问，这个应该怎么解决，升级tomcat？且有什么办法可以让tomcat不在root用户下执行吗？

jishuang

1.Weblog这不是平台提供的，确认是怎么来的？
2.tomcat就是标准的可以到网上查找一般都是怎么处理的
3.可以自己加其他的用户，linux上切换到其他用户上操作，但是要确保权限够用

nikcol

jishuang 发表于 2017-8-31 16:50
1.Weblog这不是平台提供的，确认是怎么来的？
2.tomcat就是标准的可以到网上查找一般都是怎么处理的
3.可以 ...

tomcat用的是平台自带的，不是直接linux系统yum安装的，里面如果需要运行在其他用户上的话，这个文件需要怎么修改？另外部署时，没有考虑到后台管理密码，用的是默认的密码admin

jishuang

平台就是标准的web应该部署到tomcat上
不会配置强制用什么用户启动，不需要修改配置

nikcol

jishuang 发表于 2017-8-31 17:57
平台就是标准的web应该部署到tomcat上
不会配置强制用什么用户启动，不需要修改配置 ...

那么请问一下，部署时直接用平台的tomcat就可以吗？还需要特别安装jdk之类的吗由于最初部署是别人部署的，所以不太清楚。。。

jishuang

可以直接用平台带的，里面也带的有jdk不需要自己安装

可以先看看部署手册，是按照windows写的，如果linux有特殊配置的会有说明https://pan.baidu.com/s/1c0VHsC4

nikcol

那么我想问：
1. 平台提供的tomcat 要在其他用户下运行，那么该用户需要什么权限？
2. 换了其他用户，能保证平台能跑起来吗？

jishuang

1.不是平台的tomcat需要什么权限，tomcat就是标准的，平台做的只是tomcat放到平台里面方便部署，不需要自己再去下载安装
要启动肯定需要文件的读取和执行权限，temp目录还要有可写 的权限

2.平台不会去控制操作系统必须用什么用户