Discussion :

[kalwin]

Bonjour,

Suite à un check sécurité sur mes machines AIX,
Je trouve des port venant de websphère non identifié

Voici mon check pour ceux que ça interesse

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
HOST=$( uname -n )
OUT=/tmp/OUT_SECU
#
lsof -i -P 2>/dev/null | grep -vE "ESTABLISHED|loopback|CLOSE|NAME|Value|while loop|->" | awk '{print $9"\t"$1"\t"$2"\t"$3"\t"$8}' | awk -F: '{print $NF}' | sort -u | sort -n | tr '\*' '0' | while read PORT PROCESS PID USER IP
        do
                PROC_FILE=$( procfiles $PID 2>/dev/null | head -1 )
                echo " $PORT \t $IP \t $PROCESS      \t $USER     \t => $PROC_FILE "
        done > ${OUT}/${HOST}_Port_Listen.out
 
        #  Add-on pour mise en exception automatique pour les PORTS WEBSPHERES et java
        find / -name virtualhosts.xml 2> /dev/null > /tmp/filewebsphere.lst
        find / -name serverindex.xml 2> /dev/null >> /tmp/filewebsphere.lst
        for file in $(< /tmp/filewebsphere.lst )
        do
                grep "port=" $file | tr ' ' '\n' | grep ^port | awk -F'"' '{print $2}' | sort -u
        done | sort -u | sort -n > /tmp/port_websphere.lst
        rm /tmp/filewebsphere.lst
        #
        for PORT in $(< /tmp/port_websphere.lst )
        do
                PORT_WBSPH=$( awk '{print $1}' ${OUT}/${HOST}_Port_Listen.out | grep ^${PORT}$ )
                if [ -n "$PORT_WBSPH" ]
                then
                        echo ${HOST}:S20060901:OK-PORT-${PORT_WBSPH}-WEBSPHERE-EXCEPT
                        cp -p ${OUT}/${HOST}_Port_Listen.out ${OUT}/${HOST}_Port_Listen.wbp
                        grep -v ${PORT} ${OUT}/${HOST}_Port_Listen.wbp > ${OUT}/${HOST}_Port_Listen.out
                fi
        done
        rm /tmp/port_websphere.lst

Mais le souci est qu'il me reste encore des ports que je n'arrrive pas a trouver sous les fichiers virtualhosts.xml, et serverindex.xml

Et lorsque je fais une recherche via le process
ps -ef | grep PID pour le port 7787

via ps -ef | grep $PID

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
ps -ef | grep 1913082
.....
/java/bin/java -Dwas.debug.mode=true -Dwas.status.socket=42185 -Djava.compiler=NONE -Xdebug -Xnoagent -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=7787 -Xbootclasspath
...

Mais je ne trouve pas mon fichier source ...

Si vous aviez une solution

Cordialement
Kalwin

[lbenoit]

Bonjour,

Ton serveur est démarré en mode debug.

Cela se retrouve dans la configuration de la machine Java
Dans la console d'administration, c'est le chemin suivant.
Serveurs > nom_serveur > Définition des processus > Machine Virtuelle Java

[andry.aime]

Bonjour,

J'ai déjà eu ce problème en prenant l'espace de travail d'un collègue. En fait c'est qu'il n'a pas arrêté le serveur qui était en mode debug avant de fermer RAD.

A+.