安全漏洞修复方法
本文将为大家介绍BES中间件三种漏洞修复方法。安全厂商扫描机器后,BES存在相关漏洞,需要通过前台控制台页面修改HTTP和IIOP端口配置或者通过BES域控制文件修改相关参数解决漏洞。
SSL/TLS服务器瞬时Diffie-Hellman公共密钥过弱修复
修复方法如下:
- 登录BES控制台,依次点击管理服务器,服务,WEB容器,HTTP监听器,并点击扫描出漏洞对应监听端口的listener。
- 在SSL配置中,按照图示部署密码套件。
- 重启BES服务。
服务器支持TLS Client-initiated重协商攻击漏洞修复
修复方法如下:
- 登录BES控制台,依次点击管理服务器,服务,EJB容器,IIOP监听器,根据漏洞端口号点击对应名称进入。
- 在状态中将钩点去掉后,点击保存。
- 重启BES服务。
- 若无法登陆控制台,可在adminserver路径下的域控制文件中更改domain.config将true改成false。
HTTP慢速攻击漏洞修复
修复方法如下:
- 点击独立实例,实例名,服务,WEB容器,HTTP监听器,找到下图中右边三个监听器。
- 修改这三个监听器中HTTP属性中的连接上传超时时间,具体时间需要根据实际情况做修改,扫出漏洞可将时间调小。
- 修改完成后重启实例。如果监听器未启用,则不需要修改。
- 若用前台页面打开登陆控制台,可在adminserver/config目录下修改domain.config文件,将connection-upload-timeout-millis的值修改后重启BES实例。
想了解更多内容,请关注“IT那活儿”公众号。
原创文章,作者:小编小本本,如若转载,请注明出处:https://www.benjiyun.com/yunzhujiyunwei/vps-yunwei/6458.html
相关推荐
-
IBM System系列服务器RAID卡利旧使用
RAID卡故障现象 IBM System系列服务器的RAID卡出现故障时,主机启动后会出现屏幕提示RAID读写错误、数据读取错误等现象。如果诊断出是RAID卡故障,就需要更换新的R…
-
CentOS防火墙设置指南
CentOS防火墙设置指南CentOS是一款广泛使用的开源操作系统,安全问题备受关注。为了保障安全,CentOS系统默认开启了防火墙,但是防火墙默认规则并不是全面的,需要我们根据业…
-
weblogic填坑一记
故障概述 某公司营业系统订单相关业务办理时,出现“ORA-01461: 仅能绑定要插入LONG列的LONG值”报错。在排查后发现,问题与最新的weblogic中间件PSU补丁升级有…
-
VNC远程桌面使用指南(附:VNC远程桌面怎么连接、控制电脑)
VNC远程桌面是什么 VNC远程桌面是一种远程控制软件,可以让用户通过互联网或局域网远程连接到其他计算机。通过 VNC,用户可以在距离很远的地方控制其他计算机的桌面,也可以与其他用…
-
什么是云服务器?
云服务器简介 作为一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务,云服务器的管理方式比物理服务器更简单高效。用户无需提前购买硬件,即可迅速创建或释放任意多台云服务器。用一个比…
-
python数据统计分析之单因素分析线性拟合及地理编码
Python数据统计分析之单因素分析线性拟合 本文关键阐述了Python数据统计分析之单因素分析线性拟合及地理编码,文章内容紧扣主题开展详尽的基本介绍,具有很强的实用价值,必须的朋…
-
服务器托管哪家好
为什么选择UCloud优刻得? 在众多服务器托管公司中,UCloud优刻得是值得推荐的。为什么呢?首先,它是中国知名的中立云计算服务商,提供公有云、私有云、混合云、边缘云等全线云产…
-
深圳服务器托管哪里
深圳服务器托管选择 您需要在深圳托管服务器?以下是几种选择: 机房托管:在深圳的机房托管公司提供的机房内安装自己的服务器,并获得机房的物理保护和网络连接。这种方式适用于需要长期使用…
-
疑难诊断之六步ORA-600擒龙法
ORA-600擒龙法:六步疑难诊断方法 本篇文章将介绍本际云服务器推荐网的小编小本本的6步擒龙法,帮助您找出ORA-600的元凶。 具体步骤 1. 查看DBALERT日志 首先查看…
-
通过WT工具对Mongodb进行数据恢复
通过WT工具对Mongodb进行数据恢复 作为数据库运维人员,在数据库的备份策略不完善或遇到极端情况下,可能会导致数据库实例无法启动,从而需要恢复数据。在Oracle中,有一些隐含…