zoukankan      html  css  js  c++  java
  • AIX 5335端口IBM WebSphere应用服务器关闭连接信息泄露漏洞的修复

    今天按要求协助进行漏洞修复,有个“IBM WebSphere应用服务器关闭连接信息泄露漏洞”,一直没太搞清是不是没打补丁引起的问题。

    感觉同样的安装有的报这漏洞有的不报,而报的有的是应用端口,有时是控制台端口,有时还是soap等其他端口。

    要进行修复只能再次硬着上,好的话打个补丁,实在不行只能加防火墙策略。

    看系统是AIX,看端口是5335不像平时装的websphere用的端口,查看进程启动命令像插件一样不像平时的启动命令,/etc/passwd没有为was专门建的账号;应用负责人确定应用没有部在was上。

    注意到进程启动用户为pconsole,查看/etc/passwd所在位还比较靠前,加上名字比较特殊,经验告诉我们特殊的东西到百度上可能找得到,然后就找到了说是系统自动启动的进程。

    http://www.taodocs.com/p-7954715.html

    从可能性上看,AIX和WebSphere都是IBM的产品,加上之前SunOS上还启了个tomcat运行Sun SotorageTek Common Array Manager的东西(监听http--6788和https--6789端口,跳转console/jsp/login/BeginLogin.jsp页面),所以这说法应当是对的。

    总而言之5335是AIX自带的WebSphere的控制台用的端口;回到修复的问题上那就直接关进程咯,我并没有找到所说的关闭命令但关个进程实在不行可以kill。

  • 相关阅读:
    《Python 学习手册4th》 第十一章 赋值、表达式和打印
    《Python 学习手册4th》 第十章 Python语句简介
    视图
    表约束
    表值参数
    表操作
    MSSQL数据批量插入优化详细
    SQL Server表分区
    表分区中的分区交换
    maven命令和maven插件
  • 原文地址:https://www.cnblogs.com/lsdb/p/7087976.html
Copyright © 2011-2022 走看看