问题:
confluence 最近老是莫名挂掉,连ssh也都挂掉,本地root帐号也登陆不了,但服务器上的其它服务都是正常的,如mysql ,git,svn ,之类的都正常的。
初次出现后,使用start-confluence.sh启动,发现启动不起来,监听的端口没有启动。网上找了解决办法说是使用startup.sh【特别说明一下,使用这个启动是以root启动的】。
没过多久又有同事反馈,又挂掉了,这次连ssh也挂掉了【因为使用startup.sh以root身份启动】,ssh应该被恶意破坏,连message文件的内容也没有了。 强制断电重启后,各种文件丢失,异常,修复系统进入后。
开始找confluence 漏洞,找到1篇文章
https://blog.csdn.net/zhuwei_clark/article/details/91361213
虽然我没发现病毒的痕迹,但对我系统的破坏是在存在的。
我按照文章 confluence 升级了widgetconnector-3.1.4.jar 并能curl 和wget 做限制,
为了保证安全,不能再使用startup.sh以root身份启动,
但启动完不能访问要怎么解决,日志上面,又没有报什么错。最终找到 http://www.mamicode.com/info-detail-2385269.html 上面介绍了权限问题。因为用root启动后,有的文件权限变成root,导致启动失败。
解决方法:
chown confluence.confluence /path/confluence/plugins-osgi-cache/felix -R
解决了我的问题。
