【中間件安全】WebSphere安全加固規(guī)范

?

?

?

?

?1. 適用情況

適用于使用WebSphere進(jìn)行部署的Web網(wǎng)站。

2. 技能要求

熟悉WebSphere安裝部署，熟悉WebSphere常見漏洞利用方式，并能針對站點(diǎn)使用WebSphere進(jìn)行安全加固。

3. 前置條件

根據(jù)站點(diǎn)開放端口，進(jìn)程ID，確認(rèn)站點(diǎn)采用WebSphere進(jìn)行部署；

找到WebSphere站點(diǎn)位置

4. 詳細(xì)操作

4.1??? 賬號安全

參考配置操作：

1、修改用戶口令，口令長度至少 8 位，并包括數(shù)字、小寫字母、大寫字母和特殊符號四類中至少 3 類。

4.2??? 日志配置

參考配置操作：

1、在導(dǎo)航窗格中，單擊服務(wù)器>應(yīng)用程序服務(wù)器-->單擊您要

使用的服務(wù)器的名稱（server1）-->在“故障診斷”下面，單擊NCSA 訪問和 HTTP 錯誤記錄 -->在常規(guī)屬性中，勾選在服務(wù)器啟動時啟用記錄服務(wù)。

2、重啟服務(wù)生效。日志文件地址：${WebSphere}\AppServer\profiles\AppSrv01\logs\server1\http_access.log

4.3? ? 最佳操作實(shí)踐

4.3.1 禁止目錄瀏覽

參考配置操作：

用文本編輯器打開

$WAS_HOME/<profilepath>/config/cells/<hostname>/applications/

<yourapplication>.ear/<yourapplication>.war/WEB-INF/ibm-web-ext.xmi

設(shè)置fileServingEnabled="false"

設(shè)置directoryBrowsingEnabled="false"

4.3.2 錯誤頁面處理

參考配置操作：

1、用文本編輯器打開

${WebSphere}/<profilepath>/config/cells/<hostname>/applications/

<yourapplication>.ear/<yourapplication>.war/WEB-INF/ibm-web-ext.xmi

設(shè)置defaultErrorPage=” /error.html”

?

2、在站點(diǎn)根目錄

${WebSphere}\AppServer\profiles\AppSrv01\installedApps \<hostname>\<yourapplication>.ear\<yourapplication>.war/

新建error.html文件

?

4.3.3 安全備份

參考配置操作：

每周備份一次 config 和 properties 目錄，至少每月備份一次 WebSphere 全目錄,生產(chǎn)環(huán)境配置更改前必須先備份。

(1) 以 WAS 身份，執(zhí)行：

#$WAS_HOME/bin/backupConfig.sh

(2)如以 root 身份，最好運(yùn)行：

#tar cvf $WAS_HOME/profiles/default/config

#tar cvf $WAS_HOME/profiles/default/properties

4.3.4 啟用會話安全性

參考配置操作：

1、在導(dǎo)航窗格中，單擊服務(wù)器>應(yīng)用程序服務(wù)器-->單擊您要

使用的服務(wù)器的名稱（server1）-->單擊會話管理 -->在常規(guī)屬性中，勾選覆蓋會話管理和安全性集成 。

4.4? ? 風(fēng)險(xiǎn)操作項(xiàng)

4.4.1 刪除默認(rèn)程序

參考配置操作：

以管理員身份打開管理控制臺,執(zhí)行：

1. 點(diǎn)擊”應(yīng)用程序”-->”企業(yè)應(yīng)用程序”

2. 選中例子程序, 然后點(diǎn)擊”卸載”按鈕,? 卸載”

DefaultApplication”、“PlantsByWebSphere? “、

“SamplesGallery”、“ivtApp”等子程序

3. 點(diǎn)擊保存到主配置，自動刪除

${WebSphere}\AppServer\profiles\AppSrv01\installedApps目錄下源碼。

4.4.2 補(bǔ)丁更新

查看版本信息：

cd $WAS_HOME/bin

/versionInfo.sh

查找最新補(bǔ)丁及版本并進(jìn)行安裝

最后

歡迎關(guān)注個人微信公眾號：Bypass--，每周原創(chuàng)一篇技術(shù)干貨。?

?

?

?

posted @ 2018-12-24 11:03 Bypass 閱讀(...) 評論(...) 編輯 收藏

總結(jié)

以上是生活随笔為你收集整理的【中间件安全】WebSphere安全加固规范的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。