Проблемы с котом в поиске уязвимостей

Question

Проблемы с котом в поиске уязвимостей

Я надеялся, что кто-то может указать мне правильное направление.

У меня есть сервер, на котором размещен веб-сайт клиента, и они время от времени проводят сканирование уязвимостей, чтобы увидеть, что все в порядке. Недавно возникла проблема. 'Проблема листинга каталога Apache Tomcat и раскрытия файла - серьезность 5! - и решением было обновить Tomcat до более новой версии.

Странно было то, что Tomcat даже не был установлен на сервере. Порт 8080 заблокирован, поэтому я не уверен, что происходит. Я установил Tomcat6, но проблема сканирования все еще показывает..

Я новичок в этом, так что, надеюсь, это имело смысл. ура

0

tomcat vulnerabilities

Источник

williamsowen 04 июл '11 в 16:49

3 ответа

Решение

Я думаю, что вам нужно предоставить дополнительную информацию, такую как ОС, используемое программное обеспечение веб-сервера и какие приложения запущены на этом сервере, чтобы кто-то мог получить ответ.

0

Источник

sayeed 05 июл '11 в 11:28

Получить копию отчета о проверке с полной информацией. Некоторые сканеры "обнаруживают" наличие приложения на основании наличия определенных файлов в доступных каталогах. Если Tomcat когда-либо был установлен на этом сервере, возможно, остались следы, которые запускают сканер.

Хотя приведенные выше ответы дают очень хорошие идеи о том, как найти ошибочную установку или доказать, что она не установлена, сам отчет может приблизить вас к хорошей отправной точке для использования их предложений.

0

Источник

Leprechaun65 18 июл '11 в 18:38

Другие вопросы по тегам tomcat vulnerabilities

Michael Lowman 05 июл '11 в 14:58 2011-07-05 14:58 · Accepted Answer · 2011-07-05 14:58

Шаг 0:

Удалите тот пакет tomcat6, который вы установили.

Шаг 1:

Убедитесь, что tomcat где-то работает, запустив сканирование портов на вашем сервере.

nmap -sV servername

Шаг 2:

Теперь, когда у вас есть порт, используйте lsof -i :portnumber чтобы выяснить, какой гнусный процесс приносит вам горе.

Шаг 3:

Используйте PID из lsof найти exe и как он запускался:

readlink /proc/PIDNUMBER/exe
cat /proc/PIDNUMBER/cmdline

Шаг 3.5:

В зависимости от ОС, проверьте, к какому пакету принадлежит ваш exe. На основе apt (Debian/Ubuntu) это будет

dpkg-query -S `readlink /proc/PIDNUMBER/exe`

На Gentoo используйте

 equery belongs `readlink /proc/PIDNUMBER/exe`

И на основе rpm (Fedora/RHEL/SuSE/ что угодно)

rpm -qf `readlink /proc/PIDNUMBER/exe`

И если это не пакет ОС, и вы установили его самостоятельно, надеюсь, вы уже знаете, что это такое.

Шаг 4:

Теперь, вооружившись мощью холодного факта, модернизируйте этот пакет до полусмерти! Если сканирование обнаружило серьезную уязвимость, которую вы пропустили из-за слабой процедуры обновления безопасности, исправьте процедуру обновления.

И если какой-либо из этих шагов не удался, обратитесь к сообществу (isScannerOpenSource? На IRC: горячая линия поддержки). Посмотрите, могут ли журналы подсказать вам, где произошел сбой сканера. И, возможно, избавиться от него и попробовать новый.