IDPA: Výchozí instalace Apache Tomcat nebo úvodní stránka nainstalovaná na IDPA ACM

Summary: Článek obsahuje zástupné řešení chyb zabezpečení pro výchozí instalaci systému Apache Tomcat nebo instalaci úvodní stránky zjištěné v ACM.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Poznámka: Tento článek je určen pro zařízení řady PowerProtect Data Protection (DP) a zařízení IDPA (Integrated Data Protection Appliance) verze 2.7.6 a 2.7.9.
Informace o zařízeních PowerProtect řady DP a IDPA verze 2.7.2, 2.7.3 a 2.7.4 naleznete v článku znalostní databáze IDPA: Chyby zabezpečení výchozí instalace Apache Tomcat.
U jiných verzí IDPA se stejným problémem v různých verzích Apache Tomcat je zástupné řešení podobné, ale v jiném adresáři Tomcat. 


Pokud byla v modulu IDPA ACM verze 2.7.6 zjištěna následující chyba zabezpečení:

Název chyby zabezpečení Součásti Servisní port Úroveň závažnosti chyby zabezpečení ID chyby zabezpečení Důkaz o zranitelných místech
Nainstalovaná výchozí instalace nebo úvodní stránka Apache Tomcat ACM 8543 5 apache-tomcat-výchozí-instalační-stránka Spuštění služby

HTTPS Produkt Tomcat existuje – Apache Tomcat 9.0.82.

Požadavek HTTP GET na https://< ACM IP>:8543/
kód odpovědi HTTP byl očekávaný 200
26: <h1>Apache Tomcat/9.0.82</h1> 27: </div> 28: div id=" <upper" class="zakřivený kontejner"> 29: <div id="congrats" class="zakřivený kontejner"> 30: ... Úspěšně jste nainstalovali Tomcat. Blahopřejeme!</h2>

 

POZNÁMKA: Do nástroje goidpa byla přidána oprava tohoto problému, při instalaci goidpa postupujte podle níže uvedeného KB:

PowerProtect Data Protection Appliance: GoIDPA také

Pak na ACM spusťte následující příkaz:

./goidpa appliance index-fix

 


Zde je ruční postup, jak problém vyřešit:

  1. Přihlaste se do ACM jako uživatel root.
  2. Změňte pracovní adresář na /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT (in 2.7.9 this is /usr/local/datarprotection/tomcat/webapps/ROOT)
cd /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT

 

Poznámka: U ostatních verzí softwaru IDPA se adresář Apache Tomcat liší a lze použít zástupný znak: 
cd /usr/local/dataprotection/apache-tomcat-9.0.*/webapps/ROOT

 

  1. Přesuňte index.jsp do polohy index.jsp.default.
mv index.jsp index.jsp.default

 

  1. Vytvořte nový index.jsp s následujícím obsahem:
<html>
<body>
<%
response.sendRedirect("../dataprotection/");
%>
</body>
</html>
  1. Ověřte index.jsp , která by měla vypadat takto:


Příklad, jak by se index.jsp měli po úpravách starat
Obrázek 1: Příklad toho, jak by měl index.jsp vypadat po úpravě 
 

  1. Změna vlastníka a oprávnění k souboru nově vytvořeného index.jsp
chmod 755 index.jsp
chown idpauser:idpauser index.jsp


Nastavení vlastníka a oprávnění index.jsp
Obrázek 2: Nastavení vlastníka a oprávnění index.jsp
 

  1. Ověřte změny v příkazovém řádku ACM. Oba následující příkazy by měly mít stejný výsledek:
curl -kv https://localhost:8543

Nebo

curl -kv https://<ACM IP address>:8543

Očekávaný výsledek by měl být podobný následujícímu:
Příklad výstupu příkazu curl
Obrázek 3: Příklad výstupu příkazu curl
 

  1. Otevřete webový prohlížeč a přejděte na webovou stránku ACM. 
https://<ACM IP Adddress>:8543/ 

Měl by se automaticky přesměrovat na:

https://<ACM IP Adddress>:8543/dataprotection/#/login
  1. Chyba zabezpečení měla být vyřešena. V případě potřeby kontaktujte podporu a požádejte o další pomoc. 

Additional Information

Pokud se na webové stránce ACM po provedení zástupného řešení zobrazí zpráva "HTTP Status 500 - Internal Server Error".

Například:
Příklad příkazu
Obrázek 4: Příklad "HTTP Status 500 - Internal Server Error"

Přihlaste se do ACM přes SSH jako uživatel root a poté restartujte službu ACM pomocí následujících příkazů: 
service dataprotection_webapp stop
service dataprotection_webapp start
Poté se zkuste znovu přihlásit k webové stránce ACM. V případě potřeby kontaktujte podporu a požádejte o další pomoc. 
 

Affected Products

PowerProtect Data Protection Appliance, PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software , PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900 ...
Article Properties
Article Number: 000223313
Article Type: How To
Last Modified: 03 Sept 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.