问题:confluence漏洞暴露于公网,被黑客利用提权后更改系统密码,挂马后CUP100%,无法进入系统。并且一旦重启系统就会删除系统服务,重启失败(系统为CentOS7.2)
处理:安装最新版confluence
下载最新confluence地址:https://www.atlassian.com/software/confluence/download (目前最新版为6.15.4)
安装准备以及提示:
提示:
1、最新版的confluence6.15.4 不兼容阿里云平台的CentOS系统,前面安装没有问题,一到最后创建管理员的时候就报出系统错误(阿里云平台的CentOS系统很多版本都试过,巨坑,一定要注意)
2、不要安装CentOS自带的OpenJDK
安装步骤:
准备工作:因阿里云平台的CentOS系统不兼容,最终自行搭建一台CentOS环境(CentOS7.2,最小化安装即可)
1、安装JDK
将jdk-8u131-linux-x64.rpm下载到/opt目录下
下载地址:https://pan.baidu.com/s/1pLaAjPp
提取密码:x27s
运行:rpm -ivh jdk-8u131-linux-x64.rpm
vim /etc/profile
添加:
JAVA_HOME=
/usr/java/jdk1
.8.0_131
JAVA_BIN=
/usr/java/jdk1
.8.0_131
/bin
PATH=
/usr/local/sbin
:
/usr/local/bin
:
/usr/sbin
:
/usr/bin
:
/root/bin
:
/bin
:
/sbin/
CLASSPATH=.:
/lib/dt
.jar:
/lib/tools
.jar
export
JAVA_HOME JAVA_BIN PATH CLASSPATH
运行:java version
出现如下表示安装成功
Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)
2、安装mysql环境(这里用的是centos7下的MariaDB)
yum -y install mariadb mariadb-server
systemctl start mariadb
systemctl enable mariadb
接下来进行MariaDB的相关简单配置,设置密码,会提示先输入密码,然后都确认即可
mysql_secure_installation
/etc/my
.cnf
[mysqld] ... character-set-server=utf8 collation-server=utf8_bintransaction-isolation=READ-COMMITTE
...
增加数据库并给予权限:
CREATE DATABASE <database-name> CHARACTER SET utf8 COLLATE utf8_bin;
GRANT ALL PRIVILEGES ON <database-name>.* TO '<confluenceuser>'@'localhost' IDENTIFIED BY '<password>';SET GLOBAL tx_isolation='READ-COMMITTED';即可
3、安装confluence
1、将下载的atlassian-confluence-6.15.4-x64.bin拷贝到/opt目录下,chmod +x 使其拥有被执行权限,并运行
安装提示进行安装即可;
2、安装完成后打开http://localhost:8090进行配置即可
注意点:
1、选择自行数据库的时候如果使用的是mysql,需要将驱动文件:mysql-connector-java-5.1.31-bin.jar这个文件导入到/opt/atlassian/confluence/confluence/WEB-INF/lib/下,并重启confluence,然后继续访问8090端口进行完成配置即可
驱动文件下载按提示地址跳转过去下载即可
2、如果连接数据库测试时候发现隔离错误表示上面配置文件中的最后一句没有生效,进入mysql使用:
4、通过阿里云迁移功能将此系统迁移至阿里云上(具体操作方法参考阿里云的帮助即可)
5、其他问题汇总补充:
1、关闭selinux 防火墙
setenforce 0
vim /etc/sysconfig/selinux
SELINUX=enforcing 改为 SELINUX=disabled
systemctl stop firewalld
systemctl disable firewalld
2、更改mysql密码:
在[mysqld]后面任意一行添加“skip-grant-tables”用来跳过密码验证
use mysql;
update user set password=password("你的新密码") where user="root";
2、confluence如果使用破解版建议最好不要暴露于公网