La versión sobre la que se han hecho es la 5.1, pero no ha cambiado sustancialmente desde entonces.
Acceder a la configuración de WAS 51 sin consola
La configuración de WAS se guarda en el directorio config de la instalación.
La estructura de directorios es la siguiente:
$WASHOME/config
+-cells
+-pericoNetwork (nombre de la celda)
+-applications
| +-ArqB2BEAR_R.ear
| | +-deployments
| +-WPI.ear
| · +-deployments
+-nodes
+-perico (nombre del nodo)
+-servers
+-B2B
+-WPI
Comprobar si esta activada la seguridad a nivel de celda
En el fichero $WASHOME/config/cells/nombreCelda/security.xml buscar la definición de security:Security y en ella el atributo enabled=true o enabled=false
<security:security
useLocalSecurityServer="true"
useDomainQualifiedUserNames="false"
** enabled="false"
cacheTimeout="600"
issuePermissionWarning="true"
activeProtocol="BOTH"
enforceJava2Security="false"
activeAuthMechanism="SWAMAuthentication_1"
activeUserRegistry="LocalOSUserRegistry"
defaultSSLSettings="SSLConfig_1">
Recuperar una contraseña almacenada en un fichero de configuración
Ejecutando la siguiente línea, podemos averiguar una contraseña almacenada en un fichero de configuración, por ejemplo la de la BBDD almacenada en la definición de un DataSource.
cd /usr/WebSphere/AppServer51/lib
../java/bin/java -cp securityimpl.jar:iwsorb.jar \
com.ibm.ws.security.util.PasswordDecoder \
{xor}contraseñaencriptada==
Advertencias para administradores de WAS confiados
Como se puede ver, accediendo al sistema de archivos de la maquina, estamos permitiendo que se tenga acceso a demasiada configuración.
Es habitual ver instalaciones, sobre todo pruebas de desarrollo y entornos de integración de software, en las que se concede acceso al sistema operativo para parar y arrancar servidores, ver logs, etc...
No cuesta mucho instalar un webmin con enlaces para parar, arrancar y acceder al log de cada uno de los servidores, incluso para instalar aplicaciones. El sistema quedará mucho, mucho, mucho mas seguro.
0 comentarios:
Publicar un comentario en la entrada