我遇到的肉鸡(黑客)攻击

1、commons-collections-3.2.2 更低版本有反序列化远程命令执行漏洞。

链接如下:

https://www.iswin.org/2015/11/13/Apache-CommonsCollections-Deserialized-Vulnerability/

http://sec.edu-info.edu.cn/182

原因分析:
1)没有定时对使用的第三方软件进行更新和bug flexed查阅更新。

2、今天运维同事说我们的一台ActiveMQ服务器遭受网络攻击,1天流量达到1G之多。

废话不多收,直接上链接:

http://www.jianshu.com/p/db23dcb99dcc

事故出现原因:

1)使用了ActiveMQ的默认端口8161(主要原因)
2)没有定时对使用的第三方软件进行更新和bug flexed查阅。

在发现这个的时候,我们发现我们的ActiveMQ后台的Jetty登陆的账号密码,有的服务器还是使用的admin,admin 这种傻瓜式的默认密码。

相关推荐