1. 本际云推荐 - 专业推荐VPS、服务器,IDC点评首页
  2. 云主机运维
  3. VPS运维

宝兰德BES中间件单机版安全加固相关操作

小编小本本 VPS运维

宝兰德BES中间件单机版安全加固

本文介绍如何对宝兰德BES中间件单机版进行安全加固,加固内容包括修改控制台默认地址、实例默认端口、控制台默认密码、密码加密等。操作前提是已经成功安装并创建实例。

宝兰德BES中间件单机版安全加固相关操作

新增实例与对比

在应用账号下临时声明JAVA_HOME环境变量,并利用命令新建instance02实例。新增实例后,执行各项安全操作,并对比新旧实例,确保操作正确生效。

控制台账号密码修改

在实例bin目录下使用应用账号bin目录下的iastool工具,修改控制台账号密码。工具需要输入各项参数,包括passport密码、用户密码等,参数输入正确后,即可成功修改密码。

生成密码加密文件

利用iastool工具在应用账号的bin目录下生成密码加密文件,确保密码安全。

实例默认端口修改

利用iastool工具在实例bin目录下修改各项默认端口,包括控制台默认端口、http1端口、jmx端口等。修改时需要输入实例当前的控制台端口。

控制台默认地址修改

使用产品账号修改/bes/BES952/lib/system/apps/console/WEB-INF/web.xml,将默认地址改为安全的后缀。然后使用应用账号进入实例目录下,修改server.config中的enable及控制台地址,确保修改成功。

修改启停脚本

由于修改后的所有内容需要重启生效,所以需要修改启停脚本,并将控制台端口改为修改后的端口。启停脚本中的密码配置无效,因此需要手动输入管理员账号及修改后的密码。

修改安全加固完成后,需要进入一遍http://127.0.0.1:port/console,才能进入修改后缀之后的控制台地址。

原创文章,作者:小编小本本,如若转载,请注明出处:https://www.benjiyun.com/yunzhujiyunwei/vps-yunwei/6206.html

(0)
小编小本本小编小本本
« 上一篇 2023年4月19日 am8:00
下一篇 » 2023年4月19日 am8:00

相关推荐