中介軟體安全 WebSphere安全加固規範

2022-02-20 20:53:06 字數 3269 閱讀 8513

適用於使用websphere進行部署的web**。

熟悉websphere安裝部署,熟悉websphere常見漏洞利用方式,並能針對站點使用websphere進行安全加固。

根據站點開放埠,程序id,確認站點採用websphere進行部署;

找到websphere站點位置

1、修改使用者口令,口令長度至少 8 位,幷包括數字、小寫字母、大寫字母和特殊符號四類中至少 3 類。

1、在導航窗格中,單擊伺服器》應用程式伺服器-->單擊您要

使用的伺服器的名稱(server1)-->在「故障診斷」下面,單擊ncsa 訪問和 http 錯誤記錄 -->在常規屬性中,勾選在伺服器啟動時啟用記錄服務。

用文字編輯器開啟

設定fileservingenabled="false"

設定directorybrowsingenabled="false"

1、用文字編輯器開啟

設定defaulterrorpage=」 /error.html」

2、在站點根目錄

新建error.html檔案

每週備份一次 config 和 properties 目錄,至少每月備份一次 websphere 全目錄,生產環境配置更改前必須先備份。

(1) 以 was 身份,執行:

#$was_home/bin/backupconfig.sh

(2)如以 root 身份,最好執行:

#tar cvf $was_home/profiles/default/config

#tar cvf $was_home/profiles/default/properties

1、在導航窗格中,單擊伺服器》應用程式伺服器-->單擊您要

使用的伺服器的名稱(server1)-->單擊會話管理 -->在常規屬性中,勾選覆蓋會話管理和安全性整合 。

以管理員身份開啟管理控制台,執行:

1. 點選」應用程式」-->」企業應用程式」

2. 選中例子程式, 然後點選」解除安裝」按鈕,  解除安裝」

3. 點選儲存到主配置,自動刪除

檢視版本資訊:

cd $was_home/bin

/versioninfo.sh

查詢最新補丁及版本並進行安裝

最後

適用於使用websphere進行部署的web**。

熟悉websphere安裝部署,熟悉websphere常見漏洞利用方式,並能針對站點使用websphere進行安全加固。

根據站點開放埠,程序id,確認站點採用websphere進行部署;

找到websphere站點位置

1、修改使用者口令,口令長度至少 8 位,幷包括數字、小寫字母、大寫字母和特殊符號四類中至少 3 類。

1、在導航窗格中,單擊伺服器》應用程式伺服器-->單擊您要

使用的伺服器的名稱(server1)-->在「故障診斷」下面,單擊ncsa 訪問和 http 錯誤記錄 -->在常規屬性中,勾選在伺服器啟動時啟用記錄服務。

用文字編輯器開啟

設定fileservingenabled="false"

設定directorybrowsingenabled="false"

1、用文字編輯器開啟

設定defaulterrorpage=」 /error.html」

2、在站點根目錄

新建error.html檔案

每週備份一次 config 和 properties 目錄,至少每月備份一次 websphere 全目錄,生產環境配置更改前必須先備份。

(1) 以 was 身份,執行:

#$was_home/bin/backupconfig.sh

(2)如以 root 身份,最好執行:

#tar cvf $was_home/profiles/default/config

#tar cvf $was_home/profiles/default/properties

1、在導航窗格中,單擊伺服器》應用程式伺服器-->單擊您要

使用的伺服器的名稱(server1)-->單擊會話管理 -->在常規屬性中,勾選覆蓋會話管理和安全性整合 。

以管理員身份開啟管理控制台,執行:

1. 點選」應用程式」-->」企業應用程式」

2. 選中例子程式, 然後點選」解除安裝」按鈕,  解除安裝」

3. 點選儲存到主配置,自動刪除

檢視版本資訊:

cd $was_home/bin

/versioninfo.sh

查詢最新補丁及版本並進行安裝

最後

WebSphere中介軟體安裝手冊(一)

本文中所有安裝的目錄 主機名 安裝的一些資訊命名規範參見廈門市巨龍軟體工程 系統整合實施規範。典型例子 gds gat 在紅旗dc server 版本5.0 sp3 環境,使用者沒有選擇全部安裝並且安裝時為選擇禁用 suse linux 防火牆安裝完 red hat linux 等linux 版本,...

Apache中介軟體安全配置

這是我參考別人的過程,又自己親身實踐做的,中間出現了一些問題,不過幸好 已經解決啦,所以把這個寫下來,方便大家來學習。在訪問站點時,隨便訪問乙個不存在的頁面,如果站點沒做404重定向的話,就會洩露一些敏感資訊。訪問是我的centos的ip 洩露了伺服器作業系統 centos 中介軟體 apache ...

中介軟體 訊息中介軟體學習總結

冪等 在程式設計中.乙個冪等操作的特點是其任意多次執行所產生的影響均與一次執行的影響相同。冪等函式,或冪等方法,是指可以使用相同引數重複執行,並能獲得相同結果的函式。這些函式 不會影響系統狀態,也不用擔心重複執行會對系統造成改變。例如,getusername 和settrue 函式就是乙個冪等函式....