IDPA. Установка Apache Tomcat по умолчанию и/или страница приветствия в IDPA ACM

Summary: В этой статье приводится обходной путь для уязвимостей безопасности «Apache Tomcat default installation и/или welcome page installed», обнаруженных в ACM.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Примечание. Эта статья предназначена для устройств серии PowerProtect Data Protection (DP) и Integrated Data Protection Appliance (IDPA) версий 2.7.6 и 2.7.9.
Для устройств PowerProtect серии DP и IDPA версий 2.7.2, 2.7.3 и 2.7.4 см. статью базы знаний IDPA. Уязвимости безопасности при установке Apache Tomcat по умолчанию.
Для других версий IDPA с той же проблемой в разных версиях Apache Tomcat временное решение аналогично, но в другом каталоге Tomcat. 


Если в IDPA ACM версии 2.7.6 была обнаружена следующая уязвимость:

Заголовок уязвимости Компоненты Служебный порт Уровень серьезности уязвимости Идентификатор уязвимости Защита от уязвимостей
Установка Apache Tomcat по умолчанию и/или установленная страница приветствия АСМ 8543 5 Страница-установки-Apache-tomcat-default-install-page Запуск службы

HTTPS Существует продукт Tomcat -- Apache Tomcat 9.0.82.

Код ответа HTTP GET к https://< ACM IP>:8543/
HTTP был ожидаемым 200
26: <h1>Apache Tomcat/9.0.82</h1> 27: </div> 28: <div id="upper" class="curved container"> 29: <div id="congrats" class="curved container"> 30: ... Это означает, что вы успешно установили Tomcat. Поздравляю!</h2>

 

ПРИМЕЧАНИЕ. Исправление этой проблемы было добавлено в инструмент goidpa. Для установки goidpa следуйте приведенным ниже инструкциям в статье базы знаний:

Устройство PowerProtect Data Protection: ГоИДПА тоже

Затем выполните следующую команду в ACM:

./goidpa appliance index-fix

 


Чтобы обойти эту проблему, выполните описанную вручную процедуру:

  1. Войдите в ACM в качестве пользователя root.
  2. Измените рабочий каталог на /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT (in 2.7.9 this is /usr/local/datarprotection/tomcat/webapps/ROOT)
cd /usr/local/dataprotection/apache-tomcat-9.0.82/webapps/ROOT

 

Примечание. Для других версий программного обеспечения IDPA каталог Apache Tomcat отличается, и можно использовать подстановочный знак: 
cd /usr/local/dataprotection/apache-tomcat-9.0.*/webapps/ROOT

 

  1. Переместите index.jsp в index.jsp.default.
mv index.jsp index.jsp.default

 

  1. Создайте новый index.jsp со следующим содержимым:
<html>
<body>
<%
response.sendRedirect("../dataprotection/");
%>
</body>
</html>
  1. Проверьте index.jsp . Оно должно выглядеть следующим образом:


Пример того, как index.jsp должны выглядеть после правки
Рис. 1. Пример того , как index.jsp должны выглядеть после правки 
 

  1. Измените разрешение владельца и разрешения на файл для вновь созданного index.jsp
chmod 755 index.jsp
chown idpauser:idpauser index.jsp


Настройка владельца и разрешений для index.jsp
Рис. 2. Параметры владельца и разрешений index.jsp
 

  1. Подтвердите изменения в командной строке ACM. Обе следующие команды должны привести к одному и тому же результату:
curl -kv https://localhost:8543

или

curl -kv https://<ACM IP address>:8543

Ожидаемый результат должен быть похож на следующий:
Пример выходных данных команды curl
Рис. 3. Пример выходных данных команды curl
 

  1. Откройте браузер и перейдите на веб-страницу ACM. 
https://<ACM IP Adddress>:8543/ 

Он должен автоматически перенаправлять на:

https://<ACM IP Adddress>:8543/dataprotection/#/login
  1. Уязвимость должна была быть устранена. При необходимости обратитесь в службу поддержки за помощью. 

Additional Information

Если после выполнения временного решения

на веб-странице ACM отображается сообщение «HTTP Status 500 — Internal Server Error».Пример:Рис.
Пример ошибки «Состояние HTTP 500 — внутренняя ошибка сервера»
4. Пример ошибки «HTTP Status 500 — Internal Server Error».

Войдите в ACM через SSH в качестве пользователя root, затем перезапустите службу ACM с помощью следующих команд: 
service dataprotection_webapp stop
service dataprotection_webapp start
Затем повторите попытку входа на веб-страницу ACM. При необходимости обратитесь в службу поддержки за помощью. 
 

Affected Products

PowerProtect Data Protection Appliance, PowerProtect DP4400, PowerProtect DP5300, PowerProtect DP5800, PowerProtect DP8300, PowerProtect DP8800, Integrated Data Protection Appliance Family, Integrated Data Protection Appliance Software , PowerProtect DP5900, PowerProtect DP8400, PowerProtect DP8900 ...
Article Properties
Article Number: 000223313
Article Type: How To
Last Modified: 03 Sept 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.