问:您好! 收到你们发来的邮件 提醒 我这边两台Java虚拟主机:java2、zsoon01 有安全风险。 邮件中已经提供了修复方法。紧急补救措施:(1)设置jvm参数 -Dlog4j2.formatMsgNoLookups=true。(2)设置log4j2.formatMsgNoLookups=True。(3)设置系统环境变量 FORMAT_MESSAGES_PATTERN_DISABLE_LOOKUPS 为 true。(4)采用 rasp 对lookup的调用进行阻断。(5)采用waf对请求流量中的${jndi进行拦截。(6)禁止不必要的业务访问外网。 但是不知道怎么去修改,比如第一个修改JVM 是需要找软件公司修改系统程序么? 但是第三个是修改系统环境变量 ,我买的是虚拟主机请问如何修改呢,麻烦请指导下,谢谢!,关于【安全预警】关于Apache Log4j2 远程代码执行漏洞的咨询
答:您好,
所以需要您让您的技术人员修改程序和配置参数才行,请知晓。
问:All your data is a backed up. You must pay 0.1 BTC to 15jyt6jDruP6VRGd4A42i6LGti4rzRr6WD 48 hours for recover it. After 48 hours expiration we will sell all your data on dark markets and the database dump will be dropped from our server!You can buy bitcoin here, https://localbitcoins.com or https://buy.moonpay.io/ After paying write to us in the mail with your DB IP: recmydb 27mg8@onionmail.org and you will receive a link to download your database dump.我看了一下有mysql-bin文件,请帮我恢复所有数据库(我不会),并告知我漏洞所在或帮忙修复。请先告知费用,谢谢
答:您好,
而且查看您已经挂载了今天凌晨 3:46:46 的数据盘快照,查看了快照中的数据是正常的。
您可以自行恢复一下,然后将服务器mysql的密码设置复杂一些并将3306端口取消在防火墙上放行。
这样可以提高数据库的安全性,请知晓。
非常感谢您对我司的支持,谢谢!
问:我怎么看不见那些数据?目录是一样的啊
问:又看了一下,盘符不对,怎么多出来一个E盘了,我记得只有CD两个盘啊
问:您好,我的虚拟主机的tomcat的配置文件做过个性化设置,能把tomcat-users.xml这个文件的发送给我吗?我忘记是怎么配置的了,谢谢。如果可以发邮箱的话,麻烦发送至icolorfulife@163.com
答:您好,用户可通过虚拟主机管理–管理–tomcat管理–可尝试切换一下tomcat版本,然后就可以得到一个初始化的tomcat-users.xml文件内容,非常感谢您长期对我司的支持!谢谢!
问:您好,我现在需要我做过设置的tomcat-users.xml文件,我想看下我是怎么配置的。谢谢。
答:您好,文件管理可以下载web.xml
tomcat管理可以下载server.xml
其他文件无法下载或者拷贝给您。
问:能帮我查询下我的所有提交的工单吗?里面应该有记录是怎么配置的
答:您好,
虚拟主机是无法配置tomcat-users.xml这个文件的,查看您之前的工单并无与此有关的内容,如果您是在其它不在我司的服务器内部署tomcat,您可以自己网上搜索下该配置文件的配置教程;非常感谢您长期对我司的支持!
