Bonjour,
Suite à un check sécurité sur mes machines AIX,
Je trouve des port venant de websphère non identifié
Voici mon check pour ceux que ça interesse
Mais le souci est qu'il me reste encore des ports que je n'arrrive pas a trouver sous les fichiers virtualhosts.xml, et serverindex.xml
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30 HOST=$( uname -n ) OUT=/tmp/OUT_SECU # lsof -i -P 2>/dev/null | grep -vE "ESTABLISHED|loopback|CLOSE|NAME|Value|while loop|->" | awk '{print $9"\t"$1"\t"$2"\t"$3"\t"$8}' | awk -F: '{print $NF}' | sort -u | sort -n | tr '\*' '0' | while read PORT PROCESS PID USER IP do PROC_FILE=$( procfiles $PID 2>/dev/null | head -1 ) echo " $PORT \t $IP \t $PROCESS \t $USER \t => $PROC_FILE " done > ${OUT}/${HOST}_Port_Listen.out # Add-on pour mise en exception automatique pour les PORTS WEBSPHERES et java find / -name virtualhosts.xml 2> /dev/null > /tmp/filewebsphere.lst find / -name serverindex.xml 2> /dev/null >> /tmp/filewebsphere.lst for file in $(< /tmp/filewebsphere.lst ) do grep "port=" $file | tr ' ' '\n' | grep ^port | awk -F'"' '{print $2}' | sort -u done | sort -u | sort -n > /tmp/port_websphere.lst rm /tmp/filewebsphere.lst # for PORT in $(< /tmp/port_websphere.lst ) do PORT_WBSPH=$( awk '{print $1}' ${OUT}/${HOST}_Port_Listen.out | grep ^${PORT}$ ) if [ -n "$PORT_WBSPH" ] then echo ${HOST}:S20060901:OK-PORT-${PORT_WBSPH}-WEBSPHERE-EXCEPT cp -p ${OUT}/${HOST}_Port_Listen.out ${OUT}/${HOST}_Port_Listen.wbp grep -v ${PORT} ${OUT}/${HOST}_Port_Listen.wbp > ${OUT}/${HOST}_Port_Listen.out fi done rm /tmp/port_websphere.lst
Et lorsque je fais une recherche via le process
ps -ef | grep PID pour le port 7787
via ps -ef | grep $PID
Mais je ne trouve pas mon fichier source ...
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 ps -ef | grep 1913082 ..... /java/bin/java -Dwas.debug.mode=true -Dwas.status.socket=42185 -Djava.compiler=NONE -Xdebug -Xnoagent -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=7787 -Xbootclasspath ...
Si vous aviez une solution
Cordialement
Kalwin
Partager