你的位置: LAMP中文网论坛 -> Apache -> 谁能帮我看一个关于tomcat安全方面的问题。

谁能帮我看一个关于tomcat安全方面的问题。

zmt1982
zmt1982

UID
44208 
帖子
184 
积分
423 
在线时间
1 天 22 小时 
1# zmt1982 发表于 2008-05-11 16:54

谁能帮我看一个关于tomcat安全方面的问题。

我装了一台Linux系统,系统为rhel as4。
服务器在一个城域网内,别人配置了tomcat服务器之后,网络管理员老提示这台服务器在往外发包。
我看了一下,一打开tomcat服务器,我用netstat -t命令查看,会提示很多IP在连接80端口。

而且那些地址不是单纯的IP地址,而是前后带有很多比如::fff:60.12.56.11:ff这台的地址。
谁能说说是怎么回事?
谢谢
hmglly
hmglly

UID
27205 
帖子
积分
在线时间
10 分钟 
2# hmglly 发表于 2008-05-12 09:47
那不是tomcat的问题吧
ssh连接后就会出现这样的东东
zmt1982
zmt1982

UID
44208 
帖子
184 
积分
423 
在线时间
1 天 22 小时 
3# zmt1982 发表于 2008-05-12 11:19
ssh怎么会连接80端口呢?

我没开tomcat的时候。我用ssh连接上去用netstat -t查看,可以看到连接了ssh端口。
但是一开tomcat,就看到20多个IP在连接80端口,而且那个IP很奇怪,前后都有::ffff::字样。

然后城域网其他人说这台服务器在不断给他们发包,难道是tomcat的问题?
jhsea3do
jhsea3do

UID
12303 
帖子
117 
积分
269 
在线时间
19 小时 
4# jhsea3do 发表于 2008-05-12 11:53
netstat -anp

你把80端口开放到外网,那些扫描工具和网页爬虫自然会过来。
hmglly
hmglly

UID
27205 
帖子
积分
在线时间
10 分钟 
5# hmglly 发表于 2008-05-12 13:35


QUOTE:
原帖由 jhsea3do 于 2008-5-12 11:53 发表
netstat -anp

你把80端口开放到外网,那些扫描工具和网页爬虫自然会过来。

同意这种说法
zmt1982
zmt1982

UID
44208 
帖子
184 
积分
423 
在线时间
1 天 22 小时 
6# zmt1982 发表于 2008-05-12 18:00
我今天又看了一下。很吓人,这到底是怎么回事:
运行/data1/web_apps/shutdown.sh关闭tomcat之后,过一下就正常了。
谁知道是怎么回事?

[root@suserver ~]# netstat -t
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:58.221.8.3:2688      TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.69.223.58:24822  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:219.73.7.114:1391    FIN_WAIT2
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:75.153.119.102:60885 TIME_WAIT
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:60.167.132.157:28444 FIN_WAIT1
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:60.181.151.254:62588 TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:210.47.151.0:35056   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:123.181.34.125:3739  TIME_WAIT
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:220.249.130.21:23843 FIN_WAIT1
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:61.134.196.213:1047  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:116.47.119.24:2107   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:221.5.20.215:2654    FIN_WAIT2
tcp        0      0 sunserver:32800             sunserver:8883              TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:203.100.119.220:4435 FIN_WAIT2
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:125.119.34.157:2655  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:218.58.148.103:45008 TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:60.28.39.236:4657    TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:61.87.20.89:2561     TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:60.214.248.53:3098   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:219.144.50.117:4315  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:218.56.144.27:3519   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:220.189.189.250:4149 TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:116.225.44.89:3496   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:61.141.176.51:1590   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:220.173.43.234:63415 TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:61.155.19.92:3058    TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:61.87.20.89:2618     TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:221.216.60.111:14499 TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:211.138.191.242:3054 TIME_WAIT
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:58.153.87.116:13418  LAST_ACK
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.69.223.58:26226  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:219.137.78.211:6713  FIN_WAIT2
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:60.49.112.115:1504   FIN_WAIT1
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:61.134.196.213:3509  LAST_ACK
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:202.121.132.9:37164  TIME_WAIT
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:121.40.224.39:4151   FIN_WAIT1
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:124.133.126.99:3416  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.69.223.58:25698  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.76.28.105:30710  TIME_WAIT
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:121.43.79.98:1993    FIN_WAIT1
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:61.87.20.89:2515     TIME_WAIT
tcp        0      0 ::1:32799                   ::1:32798                   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:60.20.195.54:41515   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:220.164.163.23:35822 TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:121.20.171.104:4653  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:60.214.248.53:1530   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:124.132.9.230:10868  TIME_WAIT
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:125.34.58.209:2774   FIN_WAIT1
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:121.46.155.122:4643  FIN_WAIT1
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:123.232.127.2:15876  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:58.62.76.145:24991   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:116.233.240.225:2442 TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:140.114.216.97:4678  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:211.103.79.198:35740 TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:125.73.0.101:3748    TIME_WAIT
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:218.66.14.135:20096  FIN_WAIT1
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.191.93.128:6176  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.69.223.58:25884  TIME_WAIT
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:219.147.182.5:37767  FIN_WAIT1
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.69.223.58:23811  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:60.28.39.236:2435    TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:220.179.15.212:1852  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:59.40.127.207:63539  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.69.230.144:60060 TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:ssh      ::ffff:125.89.63.129:34122  ESTABLISHED
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:125.108.175.241:3999 TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.162.94.236:1451  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.69.230.144:61325 TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:121.63.221.7:46502   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.69.230.144:61368 TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:60.48.33.231:50814   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:58.41.60.44:30022    TIME_WAIT
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:221.1.54.24:3920     FIN_WAIT1
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:219.150.158.14:3967  FIN_WAIT1
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:125.85.61.245:4634   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:59.55.139.107:3245   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:60.216.94.36:1487    TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:220.175.69.39:1952   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:123.11.172.174:2203  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:218.20.4.50:61769    TIME_WAIT
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:119.146.71.195:2814  FIN_WAIT1
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:124.164.111.61:2284  FIN_WAIT1
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.72.18.100:25915  TIME_WAIT
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:121.68.81.27:1804    LAST_ACK
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:202.86.169.143:38541 LAST_ACK
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:125.89.63.129:45584  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.241.205.133:1613 TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:117.90.129.51:1506   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:58.50.201.127:4532   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.181.152.96:2942  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.181.152.96:3966  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:59.55.139.107:56044  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:221.225.120.12:3247  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:125.89.63.129:46133  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:122.88.32.136:1571   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.69.230.144:61154 TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:220.175.69.39:4381   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:81.185.249.117:3303  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.69.230.144:60181 TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.74.231.133:41230 TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.66.224.58:2880   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:60.161.115.203:3622  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:118.144.20.16:42836  TIME_WAIT
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:59.46.80.40:33684    FIN_WAIT1
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:125.93.251.175:47419 TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:202.105.142.24:57903 TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:123.4.99.197:4281    TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:60.171.178.164:l2tp  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.69.230.144:60714 TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:60.176.66.244:2843   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.85.54.136:1530   TIME_WAIT
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:119.146.71.195:1661  FIN_WAIT1
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:221.226.192.124:1481 FIN_WAIT2
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:218.91.219.101:7029  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:125.89.63.129:45727  TIME_WAIT
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:61.141.145.45:6064   FIN_WAIT1
tcp        1      1 ::ffff:10.14.7.2:http     ::ffff:116.204.240.11:37325 CLOSING
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:125.120.194.34:55829 LAST_ACK
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:59.55.139.107:9306   TIME_WAIT
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:116.204.240.11:39361 FIN_WAIT1
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:221.6.98.2:2024      TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:60.7.231.241:3173    TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:222.191.144.100:3582 TIME_WAIT
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:218.58.59.73:16380   FIN_WAIT1
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:122.5.138.246:2608   TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:60.185.209.245:3026  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:124.114.154.210:4729 TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:125.89.63.129:45729  TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:125.118.197.139:3171 TIME_WAIT
tcp        0      1 ::ffff:10.14.7.2:http     ::ffff:211.162.93.253:55386 FIN_WAIT1
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:61.197.3.229:50301   FIN_WAIT2
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:219.150.134.146:1759 TIME_WAIT
tcp        0      0 ::ffff:10.14.7.2:http     ::ffff:221.3.177.103:venus  FIN_WAIT2
hmglly
hmglly

UID
27205 
帖子
积分
在线时间
10 分钟 
7# hmglly 发表于 2008-05-13 10:59
有好多的东西在扫描你的web端口
Ufinity_wss
Ufinity_wss

UID
1894 
帖子
48 
积分
110 
在线时间
3 小时 
8# Ufinity_wss 发表于 2008-05-14 10:07
端口对外肯定会被黑的。。我们公司就是。。正常的。。
© 2009-2024 LAMP中文网 | 关于我们 | 联系我们 | 免责声明