Tobias schrieb:
Am Sat, 2 Mar 2013 01:24:37 +0100 schrieb "Lentes, Bernd"
: Sieht so aus, als hätte da jemand einen Weg auf Dein System gefunden und eine Java-Applikation gestartet. Um ein reverse engineering zu verhindern, ist es bei Java sicher eine gute Idee, die Datei nach erfolgreichem Start vom Dateisystem wieder zu entfernen.
War auf dem Server früher mal ein Tomcat6 installiert?
Wenn da ein Tomcat läuft, dann könnte jemand Zugriff aufs Management-Interface erlangen und darüber eine Webapp hochladen und starten. Was steht denn im Tomcat-Verzeichnis in der conf/tomcat-users.xml drin? Es gab früher Tomcat-Versionen, deren vorinstallierte tomcat-users.xml die nötigen Rechte enthielt, um aufs Management-Interface Zugriff zu erlangen. Im Zweifel ist es sicher eine gute Idee, etwaige <user>-Einträge zu entfernen oder zumindest mit geänderten Passwörtern zu versehen. Danach muss Tomcat neu gestartet werden.
Von außen ist auf den host nur Port 80 freigegeben. Vor dem Tomcat läuft ein Apache httpd. Ist eine Zeit lang her, daß ich das konfiguriert habe, aber sollte die folgende Konfiguration nicht dafür sorgen, daß alles auf unsere Webapp umgeleitet wird (und damit z.B. /manager oder /host-manager nicht zugänglich ist) ? JKWorkerProperty worker.appl01.type=ajp13 JKWorkerProperty worker.appl01.host=localhost JKWorkerProperty worker.appl01.port=8009 JKWorkerProperty worker.list=appl01 # Send servlet for context /mouseidgenes to worker named appl01 # JkMount /mouseidgenes/* appl01 # JkMount /MouseIDGenes/* appl01 # JkMount /mouseidgenes appl01 # JkMount /MouseIDGenes appl01 # JkMount / appl01 Bernd Helmholtz Zentrum München Deutsches Forschungszentrum für Gesundheit und Umwelt (GmbH) Ingolstädter Landstr. 1 85764 Neuherberg www.helmholtz-muenchen.de Aufsichtsratsvorsitzende: MinDir´in Bärbel Brumme-Bothe Geschäftsführer: Prof. Dr. Günther Wess und Dr. Nikolaus Blum Registergericht: Amtsgericht München HRB 6466 USt-IdNr: DE 129521671 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org