今天按要求協助進行漏洞修復,有個“IBM WebSphere應用服務器關閉連接信息泄露漏洞”,一直沒太搞清是不是沒打補丁引起的問題。
感覺同樣的安裝有的報這漏洞有的不報,而報的有的是應用端口,有時是控制台端口,有時還是soap等其他端口。
要進行修復只能再次硬着上,好的話打個補丁,實在不行只能加防火牆策略。
看系統是AIX,看端口是5335不像平時裝的websphere用的端口,查看進程啟動命令像插件一樣不像平時的啟動命令,/etc/passwd沒有為was專門建的賬號;應用負責人確定應用沒有部在was上。
注意到進程啟動用戶為pconsole,查看/etc/passwd所在位還比較靠前,加上名字比較特殊,經驗告訴我們特殊的東西到百度上可能找得到,然后就找到了說是系統自動啟動的進程。
http://www.taodocs.com/p-7954715.html
從可能性上看,AIX和WebSphere都是IBM的產品,加上之前SunOS上還啟了個tomcat運行Sun SotorageTek Common Array Manager的東西(監聽http--6788和https--6789端口,跳轉console/jsp/login/BeginLogin.jsp頁面),所以這說法應當是對的。
總而言之5335是AIX自帶的WebSphere的控制台用的端口;回到修復的問題上那就直接關進程咯,我並沒有找到所說的關閉命令但關個進程實在不行可以kill。