前几天公司一台服务器突然完全失联,所有项目和数据库都无法访问,SSH连不上。直接找主机提供商,结果他们查了两天才说ip被电信封了,因为才接手这台服务器没多久,我也是非常懵逼的。
问了上级,他回忆了一下,说之前好像确实有那么一个文件说是服务器有什么漏洞让修复一下的,当时没理……
漏洞修复建议书
显示的是ActiveMQ弱口令,原来是Apache ActiveMQ装上后没改控制台登录账密。
赶紧让他去找电信爸爸认错,请求暂时解封,好上去改了。
首先,
ps -ef | grep activemq
找到activemq的进程及安装目录,activemq可以同时运行多个,建议直接
kill -9 进程号
把全部activemq杀死。
进入安装目录conf/,找到jetty-realm.properties,将最后的
# Defines users that can access the web (console, demo, etc.)
# username: password [,rolename ...]
admin: admin, admin
user: user, user
改成
# Defines users that can access the web (console, demo, etc.)
# username: password [,rolename ...]
admin: YourPassword, admin
user: YourPassword, user
进入bin/目录下,执行
./activemq start
启动activemq,搞定。
