国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

寶蘭德BES中間件單機版安全加固相關操作

IT那活兒 / 2993人閱讀
寶蘭德BES中間件單機版安全加固相關操作

點擊上方“IT那活兒”,關注后了解更多內容,不管IT什么活兒,干就完了!!!

因某公司對安全的要求,需要對bes中間件進行安全加固,安全加固的內容主要包括對控制臺默認地址修改,實例默認端口修改,控制臺默認密碼修改,密碼加密,加密后的實例啟停方式等。

首先說一下今天安全加固操作的前提,需要已經分離式部署安裝成功bes單機版中間件,創建實例沒有要求,一個或多個實例都可以,今天我用創建了一個實例的bes中間件做演示。
一、新增一個實例,和另外一個實例進行對比
1) 在應用賬號下臨時聲明JAVA_HOME環境變量。
export JAVA_HOME=/bes/jdk1.8.0_131
2) 在應用賬號下執行如下命令,新建instance02實例。
sh /bes/BES952/bin/besservers 
-c=/bes/BES952/conf/server.config 
-p=/app/besinstances/instance02 
-s=create


  • -c:指定BES中間件配置文件;

  • -p:指定BES應用系統運行目錄,包含應用系統運行所需的相關文件;

  • -s:指定當前操作類型,create創建實例,stop停止運行實例。

二、控制臺賬號密碼修改

2.1 在應用賬號bin目錄下啟動需要修改的實例。
2.2 使用應用賬號bin目錄下的iastool工具,進行修改控制臺賬號密碼。
./iastool --passport B#2008_2108#es --user=admin --
password=B#2008_2108#es --port 1900  update --file-user --
realmname admin-realm --userpassword Hello!123 --
confirmpassword Hello!123 admin

使用此工具修改控制臺賬號密碼需要給幾個參數,分別為passport密碼,用戶密碼,以及該實例目前的控制臺端口,后面幾個參數為修改后的密碼。

[app@localhost bin]$ ./iastool --passport B#2008_2108#es --
user=admin --password=B#2008_2108#es --port 1900 update --
file-user --realmname admin-realm --userpassword Hello!123 
--confirmpassword Hello!123 admin
Login information is not saved for host name [localhost] and port [1900]
Login information is not saved for host name [localhost] and port [1900]
Command update --file-user executed successfully.


這里為修改控制臺密碼的返回顯示結果

三、生成密碼加密文件

在應用賬號的bin目錄下利用iastool工具:

./iastool create  --passport B#2008_2108#es --password-file 
--adminpassword Hello!123 --iastoolpassport B#2008_2108#es 
./adminpasswordfile

此處加密密碼應和上面修改后的密碼一致

[app@localhost bin]$ ./iastool create  --passport 
B#2008_2108#es --password-file --adminpassword Hello!123 -
-iastoolpassport B#2008_2108#es ./adminpasswordfile
Command create --password-file executed successfully.


這里為生成加密文件的返回顯示結果。

四、實例默認端口修改

4.1 首先查看一下默認端口的值,進入/app/besinstances/instance02/conf下查看:
可以清晰的在此看見控制臺默認端口,http1端口,jmx端口等。
4.2 進入實例bin目錄下執行如下命令:
./iastool --user admin --passwordfile adminpasswordfile --
port 1900 set server.web-container.http-listener.http-
listener-1.port=11001
于在上個步驟已經生產加密文件,所以在此處可以直接使用加密文件,不用輸入明文密碼。此處的port給的依舊是實例當前的控制臺端口。
4.3 實例的jmx端口默認是開啟的,在這里順便說一下jmx端口怎么關閉。
./iastool --user admin --passwordfile adminpasswordfile --
port 1900 set server.jmx-connector.enabled=false
4.4 控制臺默認端口修改,依舊在實例的bin目錄下,用iastool工具:
./iastool --passwordfile adminpasswordfile 
--user admin --port 1900 set server.web-container.
http-listener.admin-listener.port=9999
4.5 至此實例的默認端口已經全部修改,可以再次查看server.config文件,驗證是否修改完成:
可以在圖中紅框看出,默認端口已全部修改為想要的端口,jmx端口也已經關閉。

五、控制臺默認地址修改

默認的控制臺地址都為127.0.0.1:port/console,不修改默認地址很容易讓人猜到控制臺的地址,所以修改控制臺默認地址很重要。
5.1 使用產品賬號,修改/bes/BES952/lib/system/apps/console/WEB-INF/web.xml 。
修改紅框內的/console為想要的后綴即可。

<session-config>
<session-timeout>30session-timeout>
<cookie-config>
<path>/besmanagerpath>
cookie-config>
session-config>
修改圖中的加深處的console,改為和上述修改一致即可。

<filter>
<filter-name>CsrfFilterfilter-name>
<filter-class>com.bes.enterprise.console.core.filters.CsrfPreventionFilterfilter-class>
<init-param>
<param-name>entryPointsparam-name>
<param-value>/besmanager/index.action,/besmanager//index.action,/besmanager/,/besmanager,/besmanager/login.html,/besmanager/doLogin.action,/besmanager/certCode.actionparam-value>
init-param>
<init-param>
<param-name>entryPrefixPointsparam-name>
<param-value>/besmanager/pages/error,/besmanager/favicon.ico,/besmanager/resources/image,/besmanager/resources/js,/besmanager/resources/style,/besmanager/resources/loading.gifparam-value>
init-param>
filter>
5.2 使用應用賬號,進入需要修改的實例目錄下:
/app/besinstances/instance01/conf/server.config
修改紅框內的兩處,將enable=”fales”改為true,另外一處所修改后的內容應該和產品賬號web.xml中修改的一致。

六、修改啟停腳本

6.1 由于修改后的所有內容需要重啟生效,所以先停止實例。
此處因為修改了控制臺的默認密碼,所以啟停腳本中的密碼配置無效,需要手動輸入用戶名,修改后的密碼。
6.2 修改啟腳本,并且在startserver中增加JAVA_HOME環境變量,否則需要一直臨時聲明環境變量。
6.3 修改停腳本,并且在stopserver中增加JAVA_HOME。記得將控制臺端口改為修改之后的。
6.4 驗證啟停腳本,控制臺地址。
可以不用輸入賬號密碼啟動實例,啟停腳本即為驗證成功,并且在啟停腳本中使用密碼加密文件,不能出現明文密碼。
輸入修改后的控制臺后綴和端口,和修改后的控制臺密碼可以進入控制臺,即為修改安全加固完成。
友情提醒:第一次修改控制臺默認地址,需要進入一遍http://127.0.0.1:port/console之后,才能進入修改后綴之后的控制臺地址。



本文作者:孫宇航

本文來源:IT那活兒(上海新炬王翦團隊)

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/129622.html

相關文章

  • 如何防止Unity3D代碼被反編譯?

    摘要:網易云易盾移動游戲安全技術專家陳士留在年技術路演演講內容中對這個問題有過比較詳細的介紹,摘錄如下防止代碼被反編譯其實就是常見的手游風險中的破解風險。 歡迎訪問網易云社區,了解更多網易技術產品運營經驗。 網易云易盾移動游戲安全技術專家陳士留在2018年Unity技術路演演講內容中對這個問題有過比較詳細的介紹,摘錄如下: 防止Unity3D代碼被反編譯其實就是常見的Unity手游風險中的破...

    voyagelab 評論0 收藏0

  • Android 應用防止被二次打包指南

    摘要:接下來,我就來詳解一下如何防止被二次打包。開發階段移動應用開發時接入安全組件,保護數據安全。 前言 Android APP二次打包則是盜版正規Android APP,破解后植入惡意代碼重新打包。不管從性能、用戶體驗、外觀它都跟正規APP一模一樣但是背后它確悄悄運行著可怕的程序,它會在不知不覺中浪費手機電量、流量,惡意扣費、偷窺隱私等等行為。 二次打包問題只是Android應用安全風險中...

    PAMPANG 評論0 收藏0

  • 厲害了,螞蟻金服!創造了中國自己的數據庫OceanBase(上)

    摘要:年,替換了支付寶支付系統中的數據庫。年,螞蟻金服全面去。土豪金工牌帶是螞蟻金服內部最高榮譽大獎。陳萌萌目前在螞蟻金服基礎數據部團隊負責相關方向的開發工作。 摘要: 兩萬字長文帶你了解關于OceanBase的一切! showImg(https://segmentfault.com/img/bV6WYx?w=900&h=500); 2008年,王堅從微軟亞洲研究院常務副院長的位置上離職后,...

    mozillazg 評論0 收藏0

  • 厲害了,螞蟻金服!創造了中國自己的數據庫OceanBase(上)

    摘要:年,替換了支付寶支付系統中的數據庫。年,螞蟻金服全面去。土豪金工牌帶是螞蟻金服內部最高榮譽大獎。陳萌萌目前在螞蟻金服基礎數據部團隊負責相關方向的開發工作。 摘要: 兩萬字長文帶你了解關于OceanBase的一切! showImg(https://segmentfault.com/img/bV6WYx?w=900&h=500); 2008年,王堅從微軟亞洲研究院常務副院長的位置上離職后,...

    cucumber 評論0 收藏0

發表評論

0條評論

IT那活兒

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<