1. 適用情況
適用於使用WebSphere進行部署的Web網站。
2. 技能要求
熟悉WebSphere安裝部署,熟悉WebSphere常見漏洞利用方式,並能針對站點使用WebSphere進行安全加固。
3. 前置條件
根據站點開放端口,進程ID,確認站點采用WebSphere進行部署;
找到WebSphere站點位置
4. 詳細操作
4.1 賬號安全
參考配置操作:
1、修改用戶口令,口令長度至少 8 位,並包括數字、小寫字母、大寫字母和特殊符號四類中至少 3 類。
4.2 日志配置
參考配置操作:
1、在導航窗格中,單擊服務器>應用程序服務器-->單擊您要
使用的服務器的名稱(server1)-->在“故障診斷”下面,單擊NCSA 訪問和 HTTP 錯誤記錄 -->在常規屬性中,勾選在服務器啟動時啟用記錄服務。
2、重啟服務生效。日志文件地址:${WebSphere}\AppServer\profiles\AppSrv01\logs\server1\http_access.log
4.3 最佳操作實踐
4.3.1 禁止目錄瀏覽
參考配置操作:
用文本編輯器打開
$WAS_HOME/<profilepath>/config/cells/<hostname>/applications/
<yourapplication>.ear/<yourapplication>.war/WEB-INF/ibm-web-ext.xmi
設置fileServingEnabled="false"
設置directoryBrowsingEnabled="false"
4.3.2 錯誤頁面處理
參考配置操作:
1、用文本編輯器打開
${WebSphere}/<profilepath>/config/cells/<hostname>/applications/
<yourapplication>.ear/<yourapplication>.war/WEB-INF/ibm-web-ext.xmi
設置defaultErrorPage=” /error.html”
2、在站點根目錄
${WebSphere}\AppServer\profiles\AppSrv01\installedApps \<hostname>\<yourapplication>.ear\<yourapplication>.war/
新建error.html文件
4.3.3 安全備份
參考配置操作:
每周備份一次 config 和 properties 目錄,至少每月備份一次 WebSphere 全目錄,生產環境配置更改前必須先備份。
(1) 以 WAS 身份,執行:
#$WAS_HOME/bin/backupConfig.sh
(2)如以 root 身份,最好運行:
#tar cvf $WAS_HOME/profiles/default/config
#tar cvf $WAS_HOME/profiles/default/properties
4.3.4 啟用會話安全性
參考配置操作:
1、在導航窗格中,單擊服務器>應用程序服務器-->單擊您要
使用的服務器的名稱(server1)-->單擊會話管理 -->在常規屬性中,勾選覆蓋會話管理和安全性集成 。
4.4 風險操作項
4.4.1 刪除默認程序
參考配置操作:
以管理員身份打開管理控制台,執行:
1. 點擊”應用程序”-->”企業應用程序”
2. 選中例子程序, 然后點擊”卸載”按鈕, 卸載”
DefaultApplication”、“PlantsByWebSphere “、
“SamplesGallery”、“ivtApp”等子程序
3. 點擊保存到主配置,自動刪除
${WebSphere}\AppServer\profiles\AppSrv01\installedApps目錄下源碼。
4.4.2 補丁更新
查看版本信息:
cd $WAS_HOME/bin
/versionInfo.sh
查找最新補丁及版本並進行安裝
最后
歡迎關注個人微信公眾號:Bypass--,每周原創一篇技術干貨。
