Назад | Перейти на главную страницу

проблемы с tomcat при сканировании уязвимостей

Я надеялся, что кто-нибудь укажет мне правильное направление.

У меня есть сервер, на котором размещен веб-сайт клиента, и они время от времени запускают сканирование уязвимостей, чтобы убедиться, что все в рабочем состоянии. Недавно возникла проблема. 'Список каталогов Apache Tomcat и проблема раскрытия файлов - уровень опасности 5! - и решением было обновить Tomcat до более новой версии.

Странно то, что Tomcat даже не был установлен на сервере. Порт 8080 заблокирован, поэтому я не уверен, что происходит. Я установил tomcat6, но проблема со сканированием все еще отображается ..

Я новичок в этом, так что надеюсь, что это имело смысл. Ура

Я думаю, вам нужно предоставить дополнительные сведения, такие как ОС, используемое программное обеспечение веб-сервера и какие приложения работают на этом сервере, чтобы кто-то мог найти ответ.

Шаг 0:

Удалите установленный вами пакет tomcat6.

Шаг 1:

Убедитесь, что tomcat запущен где-то запустив сканирование портов на вашем сервере.

nmap -sV servername

Шаг 2:

Теперь, когда у вас есть порт, используйте lsof -i :portnumber чтобы узнать, какой гнусный процесс приносит вам горе.

Шаг 3:

Используйте PID из lsof чтобы найти exe и как он был запущен:

readlink /proc/PIDNUMBER/exe
cat /proc/PIDNUMBER/cmdline

Шаг 3.5:

В зависимости от ОС проверьте, к какому пакету принадлежит ваш exe. На основе apt (Debian / Ubuntu) это будет

dpkg-query -S `readlink /proc/PIDNUMBER/exe`

В Gentoo используйте

 equery belongs `readlink /proc/PIDNUMBER/exe`

И на основе rpm (Fedora / RHEL / SuSE / что угодно)

rpm -qf `readlink /proc/PIDNUMBER/exe`

И если это не пакет ОС и вы установили его самостоятельно, надеюсь, вы уже знаете, что это такое.

Шаг 4:

Теперь, вооружившись мощью сурового факта, обновите этот пакет до минимального срока его службы! Если сканирование обнаружило серьезную уязвимость, которую вы пропустили из-за слабой процедуры обновления безопасности, исправить ваша процедура обновления.

И если какой-либо из этих шагов потерпел неудачу, обратитесь к сообществу (isScannerOpenSource? На IRC: горячая линия поддержки). Посмотрите, могут ли журналы сказать вам, где сканер вышел из строя. А возможно, избавьтесь от него и попробуйте новый.

Получите копию отчета о сканировании с полной информацией. Некоторые сканеры «обнаруживают» присутствие приложения на основании наличия определенных файлов в доступных каталогах. Если Tomcat когда-либо был установлен на этом сервере, могут остаться следы, запускающие сканер.

Хотя приведенные выше ответы дают очень хорошие идеи по поиску ошибочной установки или доказательству того, что она не установлена, сам отчет может приблизить вас к хорошей отправной точке для использования их предложений.