Tempo aproximado para leitura: 00:01:36 min
Dúvida
Como desabilitar o Connector AJP no Tomcat para evitar problemas relacionados a segurança?
Ambiente
Framework - Framework (Linha Datasul) - Tomcat – Todas as versões
Solução
Há uma vulnerabilidade no Tomcat que está relacionada a porta do Connector AJP. Esta vulnerabilidade pode permitir que usuários conectados de forma remota e não-autenticada, leiam o conteúdo de qualquer arquivo em um servidor Web vulnerável e obtenham arquivos de configuração, código-fonte confidencial ou ainda executem um código arbitrário se o servidor permitir o upload de arquivos.
Devido a estes riscos, é recomendável que o Connector AJP seja desabilitado do Tomcat utilizado pelo produto Datasul.
Para desabilitar o Connector AJP, siga os passos abaixo:
1. Edite o arquivo conf\server.xml, localizado no diretório do Tomcat;
2. Localize o conteúdo abaixo:
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
3. Comente esta linha, inserindo os caracteres <!-- ao início da linha e --> ao final da linha, desta forma:
<!-- <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> -->
4. Salve o arquivo e reinicie o Tomcat para que as alterações tenham efeito.
Saiba mais
Para consultar as vulnerabilidades mais comuns englobando Sistemas, é possível acessar um banco de dados disponível em Common Vulnerabilities and Exposures - CVE-2020-1938
0 Comentários