Podemos desinstalar o Java no Production Server?

2

Uma varredura de vulnerabilidade em um servidor da web me disse que minha versão do Java precisa ser atualizada. Nós executamos aplicativos da web .NET neste servidor e, até onde sei, não há nada que use Java. Como posso determinar se posso desinstalar o Java com segurança? Eu não quero apenas desinstalá-lo e depois ter algo para quebrar. Existe uma maneira fácil de verificar se alguma coisa depende dela?

    
por Josh Stodola 14.12.2009 / 23:15

5 respostas

4

Uma solução seria atualizar o Java para remover a vulnerabilidade. Em seguida, escreva um pequeno aplicativo que envolva o executável java (ex: renomeie java.exe para java-real.exe e crie um aplicativo chamado java.exe que apenas passe todos os argumentos para java.exe e registre as chamadas em um arquivo. Após um mês (ou até que você se sinta confortável), se o log estiver vazio, desinstale o Java.

    
por 14.12.2009 / 23:48
2

Você pode usar o Monitor de processos da Systernal .

Por padrão, ele listará todas as atividades de registro, arquivo, processo etc. no sistema.

Você pode definir um filtro para Java, deixá-lo em execução por quanto tempo desejar e ver que tipo de atividade você recebe.

Como adicionar um filtro para "Quando o caminho contém Java, inclua".

Você também pode querer "Quando o Resultado for SUCESSO e Incluir", para que você não tenha muitas tentativas em coisas que não estão lá. Por exemplo, se java está sendo chamado de dentro da variável PATH, antes de encontrar o java onde ele está, haverá tentativas para isso em C: \ Windows, C: \ Windows \ System32, etc.

    
por 15.12.2009 / 00:09
1

Em tais ocasiões, eu geralmente procuro estas:

find /some/path/ -type f -atime -50    # has any file been accessed (read) in last 50 days?
find /some/path/ -type f -ctime -50    # has any file had attributes changed in last 50 days?
find /some/path/ -type f -mtime -50    # has any file had been modified in last 50 days?

EDIT: perdeu a tag do Windows 2003 ... Você ainda pode usar esses comandos no cygwin. Ou execute o File Explorer - > F3 - > pesquisar tudo - > classificá-los por tempo de acesso - > verificar manualmente - > classificá-los por tempo de modificação - > verificar manualmente). Se o arquivo não foi acessado / modificado, provavelmente significa que não é necessário por nada.

É claro que você pode testar desinstalar para ver se a remoção do pacote requer a remoção de outra coisa, mas é um caso trivial . (EDITAR W2k3 ... não tão trivial)

    
por 14.12.2009 / 23:38
0

Que tipo de Java está instalado?

É apenas o Java Runtime Environment ou alguma coisa do lado do servidor como o Tomcat / JBoss / AnotherApplicationServer?

As chances são de que ele simplesmente seja instalado quando alguém estiver navegando em um site; mas também pode ser usado por outra coisa; mas não há maneira fácil de dizer.

    
por 14.12.2009 / 23:49
0

O Java tem algumas opções internas de rastreamento / registro que você pode ativar e monitorar o log para ver que tipo de atividade ocorre.

Consulte Rastreio e registro em log no site da Sun .

    
por 15.12.2009 / 00:19