-----Original Message----- From: Lentes, Bernd [mailto:bernd.lentes@helmholtz-muenchen.de] Sent: Friday, March 01, 2013 10:09 PM To: opensuse-de@opensuse.org Subject: Tomcat: Was ist das ? /usr/share/tomcat6/webapps/ApacheLoader
Hi,
ich habe hier einen Javaprozess laufen, der mit der o.g. Webanwendung zusammenhängt: tomcat 19076 0.0 2.1 585404 20812 ? Sl 09:44 0:07 java -jar /usr/share/tomcat6/webapps/ApacheLoader/WEB-INF/cataline.jar
Die habe ich noch nie gesehen, und der o.g. Ordner existiert auch nicht mehr ! Weiss einer von Euch was das ist ? Gleichzeitig hat dieser Prozess eine offene Verbindung auf eine IP in Luxemburg, auf der ca. alle 90 Sekunden kleine Datenpakete hin und her fliegen, in denen entweder "PING" oder "PONG" drin steht, je nach Richtung der Pakete. Die Verbindung geht auch auf einen ungewöhnlichen Port: 13122.
Das gefällt mir alles gar nicht ...
Hi, ich glaub ich hab's: Anscheinend war der Port 8080 in unserer Firewall von außen auf ! Damit konnte man sich nat. von außen am httpd vorbei direkt auf den Tomcat konnektieren. Wie das passiert konnte, weiß ich nicht. Die Firewall gehört nicht zu meiner Zuständigkeit. Und das Passwort - Asche auf mein Haupt - war nicht wirklich kompliziert. Damit war es nat. ein leichtes rein zu kommen: 201.221.128.134 - - [04/Mar/2013:05:27:59 +0100] "HEAD /MouseIDGenes/ HTTP/1.1" 200 - 201.221.128.134 - - [04/Mar/2013:05:27:59 +0100] "HEAD /manager/status HTTP/1.1" 401 2588 201.221.128.134 - - [04/Mar/2013:05:27:59 +0100] "HEAD /manager/status HTTP/1.1" 401 2588 201.221.128.134 - tomcat [04/Mar/2013:05:27:59 +0100] "HEAD /manager/status HTTP/1.1" 200 - 201.221.128.134 - tomcat [04/Mar/2013:05:28:19 +0100] "PUT /manager/deploy?path=/ApacheLoader HTTP/1.1" 200 57 201.221.128.134 - tomcat [04/Mar/2013:05:28:21 +0100] "GET /manager/undeploy?path=/ApacheLoader HTTP/1.1" 200 59 Die IP ist aus Kolumbien (ich dachte, da kommen nur Drogen her) Ich fahr die Maschine runter und werde sie neu aufsetzen. Vielen Dank für alle Tipps. Bernd Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess und Dr. Nikolaus Blum Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org