成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

寶蘭德BES中間件單機(jī)版安全加固相關(guān)操作

IT那活兒 / 3018人閱讀
寶蘭德BES中間件單機(jī)版安全加固相關(guān)操作

點(diǎn)擊上方“IT那活兒”,關(guān)注后了解更多內(nèi)容,不管IT什么活兒,干就完了!??!

因某公司對(duì)安全的要求,需要對(duì)bes中間件進(jìn)行安全加固,安全加固的內(nèi)容主要包括對(duì)控制臺(tái)默認(rèn)地址修改,實(shí)例默認(rèn)端口修改,控制臺(tái)默認(rèn)密碼修改,密碼加密,加密后的實(shí)例啟停方式等。

首先說一下今天安全加固操作的前提,需要已經(jīng)分離式部署安裝成功bes單機(jī)版中間件,創(chuàng)建實(shí)例沒有要求,一個(gè)或多個(gè)實(shí)例都可以,今天我用創(chuàng)建了一個(gè)實(shí)例的bes中間件做演示。
一、新增一個(gè)實(shí)例,和另外一個(gè)實(shí)例進(jìn)行對(duì)比
1) 在應(yīng)用賬號(hào)下臨時(shí)聲明JAVA_HOME環(huán)境變量。
export JAVA_HOME=/bes/jdk1.8.0_131
2) 在應(yīng)用賬號(hào)下執(zhí)行如下命令,新建instance02實(shí)例。
sh /bes/BES952/bin/besservers 
-c=/bes/BES952/conf/server.config 
-p=/app/besinstances/instance02 
-s=create


  • -c:指定BES中間件配置文件;

  • -p:指定BES應(yīng)用系統(tǒng)運(yùn)行目錄,包含應(yīng)用系統(tǒng)運(yùn)行所需的相關(guān)文件;

  • -s:指定當(dāng)前操作類型,create創(chuàng)建實(shí)例,stop停止運(yùn)行實(shí)例。

二、控制臺(tái)賬號(hào)密碼修改

2.1 在應(yīng)用賬號(hào)bin目錄下啟動(dòng)需要修改的實(shí)例。
2.2 使用應(yīng)用賬號(hào)bin目錄下的iastool工具,進(jìn)行修改控制臺(tái)賬號(hào)密碼。
./iastool --passport B#2008_2108#es --user=admin --
password=B#2008_2108#es --port 1900  update --file-user --
realmname admin-realm --userpassword Hello!123 --
confirmpassword Hello!123 admin

使用此工具修改控制臺(tái)賬號(hào)密碼需要給幾個(gè)參數(shù),分別為passport密碼,用戶密碼,以及該實(shí)例目前的控制臺(tái)端口,后面幾個(gè)參數(shù)為修改后的密碼。

[app@localhost bin]$ ./iastool --passport B#2008_2108#es --
user=admin --password=B#2008_2108#es --port 1900 update --
file-user --realmname admin-realm --userpassword Hello!123 
--confirmpassword Hello!123 admin
Login information is not saved for host name [localhost] and port [1900]
Login information is not saved for host name [localhost] and port [1900]
Command update --file-user executed successfully.


這里為修改控制臺(tái)密碼的返回顯示結(jié)果。

三、生成密碼加密文件

在應(yīng)用賬號(hào)的bin目錄下利用iastool工具:

./iastool create  --passport B#2008_2108#es --password-file 
--adminpassword Hello!123 --iastoolpassport B#2008_2108#es 
./adminpasswordfile

此處加密密碼應(yīng)和上面修改后的密碼一致

[app@localhost bin]$ ./iastool create  --passport 
B#2008_2108#es --password-file --adminpassword Hello!123 -
-iastoolpassport B#2008_2108#es ./adminpasswordfile
Command create --password-file executed successfully.


這里為生成加密文件的返回顯示結(jié)果。

四、實(shí)例默認(rèn)端口修改

4.1 首先查看一下默認(rèn)端口的值,進(jìn)入/app/besinstances/instance02/conf下查看:
可以清晰的在此看見控制臺(tái)默認(rèn)端口,http1端口,jmx端口等。
4.2 進(jìn)入實(shí)例bin目錄下執(zhí)行如下命令:
./iastool --user admin --passwordfile adminpasswordfile --
port 1900 set server.web-container.http-listener.http-
listener-1.port=11001
于在上個(gè)步驟已經(jīng)生產(chǎn)加密文件,所以在此處可以直接使用加密文件,不用輸入明文密碼。此處的port給的依舊是實(shí)例當(dāng)前的控制臺(tái)端口。
4.3 實(shí)例的jmx端口默認(rèn)是開啟的,在這里順便說一下jmx端口怎么關(guān)閉。
./iastool --user admin --passwordfile adminpasswordfile --
port 1900 set server.jmx-connector.enabled=false
4.4 控制臺(tái)默認(rèn)端口修改,依舊在實(shí)例的bin目錄下,用iastool工具:
./iastool --passwordfile adminpasswordfile 
--user admin --port 1900 set server.web-container.
http-listener.admin-listener.port=9999
4.5 至此實(shí)例的默認(rèn)端口已經(jīng)全部修改,可以再次查看server.config文件,驗(yàn)證是否修改完成:
可以在圖中紅框看出,默認(rèn)端口已全部修改為想要的端口,jmx端口也已經(jīng)關(guān)閉。

五、控制臺(tái)默認(rèn)地址修改

默認(rèn)的控制臺(tái)地址都為127.0.0.1:port/console,不修改默認(rèn)地址很容易讓人猜到控制臺(tái)的地址,所以修改控制臺(tái)默認(rèn)地址很重要。
5.1 使用產(chǎn)品賬號(hào),修改/bes/BES952/lib/system/apps/console/WEB-INF/web.xml 。
修改紅框內(nèi)的/console為想要的后綴即可。

<session-config>
<session-timeout>30session-timeout>
<cookie-config>
<path>/besmanagerpath>
cookie-config>
session-config>
修改圖中的加深處的console,改為和上述修改一致即可。

<filter>
<filter-name>CsrfFilterfilter-name>
<filter-class>com.bes.enterprise.console.core.filters.CsrfPreventionFilterfilter-class>
<init-param>
<param-name>entryPointsparam-name>
<param-value>/besmanager/index.action,/besmanager//index.action,/besmanager/,/besmanager,/besmanager/login.html,/besmanager/doLogin.action,/besmanager/certCode.actionparam-value>
init-param>
<init-param>
<param-name>entryPrefixPointsparam-name>
<param-value>/besmanager/pages/error,/besmanager/favicon.ico,/besmanager/resources/image,/besmanager/resources/js,/besmanager/resources/style,/besmanager/resources/loading.gifparam-value>
init-param>
filter>
5.2 使用應(yīng)用賬號(hào),進(jìn)入需要修改的實(shí)例目錄下:
/app/besinstances/instance01/conf/server.config
修改紅框內(nèi)的兩處,將enable=”fales”改為true,另外一處所修改后的內(nèi)容應(yīng)該和產(chǎn)品賬號(hào)web.xml中修改的一致。

六、修改啟停腳本

6.1 由于修改后的所有內(nèi)容需要重啟生效,所以先停止實(shí)例。
此處因?yàn)樾薷牧丝刂婆_(tái)的默認(rèn)密碼,所以啟停腳本中的密碼配置無效,需要手動(dòng)輸入用戶名,修改后的密碼。
6.2 修改啟腳本,并且在startserver中增加JAVA_HOME環(huán)境變量,否則需要一直臨時(shí)聲明環(huán)境變量。
6.3 修改停腳本,并且在stopserver中增加JAVA_HOME。記得將控制臺(tái)端口改為修改之后的。
6.4 驗(yàn)證啟停腳本,控制臺(tái)地址。
可以不用輸入賬號(hào)密碼啟動(dòng)實(shí)例,啟停腳本即為驗(yàn)證成功,并且在啟停腳本中使用密碼加密文件,不能出現(xiàn)明文密碼。
輸入修改后的控制臺(tái)后綴和端口,和修改后的控制臺(tái)密碼可以進(jìn)入控制臺(tái),即為修改安全加固完成。
友情提醒:第一次修改控制臺(tái)默認(rèn)地址,需要進(jìn)入一遍http://127.0.0.1:port/console之后,才能進(jìn)入修改后綴之后的控制臺(tái)地址。



本文作者:孫宇航

本文來源:IT那活兒(上海新炬王翦團(tuán)隊(duì))

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/129622.html

相關(guān)文章

  • 如何防止Unity3D代碼被反編譯?

    摘要:網(wǎng)易云易盾移動(dòng)游戲安全技術(shù)專家陳士留在年技術(shù)路演演講內(nèi)容中對(duì)這個(gè)問題有過比較詳細(xì)的介紹,摘錄如下防止代碼被反編譯其實(shí)就是常見的手游風(fēng)險(xiǎn)中的破解風(fēng)險(xiǎn)。 歡迎訪問網(wǎng)易云社區(qū),了解更多網(wǎng)易技術(shù)產(chǎn)品運(yùn)營(yíng)經(jīng)驗(yàn)。 網(wǎng)易云易盾移動(dòng)游戲安全技術(shù)專家陳士留在2018年Unity技術(shù)路演演講內(nèi)容中對(duì)這個(gè)問題有過比較詳細(xì)的介紹,摘錄如下: 防止Unity3D代碼被反編譯其實(shí)就是常見的Unity手游風(fēng)險(xiǎn)中的破...

    voyagelab 評(píng)論0 收藏0

  • Android 應(yīng)用防止被二次打包指南

    摘要:接下來,我就來詳解一下如何防止被二次打包。開發(fā)階段移動(dòng)應(yīng)用開發(fā)時(shí)接入安全組件,保護(hù)數(shù)據(jù)安全。 前言 Android APP二次打包則是盜版正規(guī)Android APP,破解后植入惡意代碼重新打包。不管從性能、用戶體驗(yàn)、外觀它都跟正規(guī)APP一模一樣但是背后它確悄悄運(yùn)行著可怕的程序,它會(huì)在不知不覺中浪費(fèi)手機(jī)電量、流量,惡意扣費(fèi)、偷窺隱私等等行為。 二次打包問題只是Android應(yīng)用安全風(fēng)險(xiǎn)中...

    PAMPANG 評(píng)論0 收藏0

  • 厲害了,螞蟻金服!創(chuàng)造了中國(guó)自己的數(shù)據(jù)庫(kù)OceanBase(上)

    摘要:年,替換了支付寶支付系統(tǒng)中的數(shù)據(jù)庫(kù)。年,螞蟻金服全面去。土豪金工牌帶是螞蟻金服內(nèi)部最高榮譽(yù)大獎(jiǎng)。陳萌萌目前在螞蟻金服基礎(chǔ)數(shù)據(jù)部團(tuán)隊(duì)負(fù)責(zé)相關(guān)方向的開發(fā)工作。 摘要: 兩萬字長(zhǎng)文帶你了解關(guān)于OceanBase的一切! showImg(https://segmentfault.com/img/bV6WYx?w=900&h=500); 2008年,王堅(jiān)從微軟亞洲研究院常務(wù)副院長(zhǎng)的位置上離職后,...

    mozillazg 評(píng)論0 收藏0

  • 厲害了,螞蟻金服!創(chuàng)造了中國(guó)自己的數(shù)據(jù)庫(kù)OceanBase(上)

    摘要:年,替換了支付寶支付系統(tǒng)中的數(shù)據(jù)庫(kù)。年,螞蟻金服全面去。土豪金工牌帶是螞蟻金服內(nèi)部最高榮譽(yù)大獎(jiǎng)。陳萌萌目前在螞蟻金服基礎(chǔ)數(shù)據(jù)部團(tuán)隊(duì)負(fù)責(zé)相關(guān)方向的開發(fā)工作。 摘要: 兩萬字長(zhǎng)文帶你了解關(guān)于OceanBase的一切! showImg(https://segmentfault.com/img/bV6WYx?w=900&h=500); 2008年,王堅(jiān)從微軟亞洲研究院常務(wù)副院長(zhǎng)的位置上離職后,...

    cucumber 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<