固化安全性配置
有一些方法可以用来保护 WebSphere® Application Server 基础结构和应用程序,使其不会受到不同形式的攻击。有一些不同技术可以帮助防止多种形式的攻击。有时,单个攻击可以利用多种形式的入侵来达到最终目的。
关于此任务
过程
- 采取预防措施来保护基础结构。
- 使应用程序不易受到攻击。
- 请至少确保在所有 WebSphere 进程中启用管理安全性。这会保护对管理 ConfigService 接口和受管 bean (MBean) 的访问权,在 WebSphere 进程发生泄密时,可以控制对该进程的访问权。
- 只要可能,就请确保使用安全套接字层 (SSL) 和相互 SSL。然而,相互 SSL 会要求所有客户机提供可信个人证书才能连接。
- 从信任库中移除任何不必要的认证中心 (CA) 签署者证书。
- 在创建概要文件期间或之后,使用 AdminTask changeMultipleKeyStorePasswords 命令来更改缺省密钥库密码。
- 定期更改轻量级第三方认证 (LTPA) 密钥。如果必要,那么可以配置自动重新生成 LTPA 密钥操作。
- 此 WebSphere Application Server 发行版支持公共安全互操作性 V2 (CSIv2) 入站基本认证。认证缺省值为“required”。
下一步做什么
注: 缺省情况下,在此 WebSphere Application Server 发行版中启用了服务器的更多安全性加强功能部件。但是,如果在迁移后未启用这些功能部件,那么您可以自行启用。有关更多信息,请参阅“安全性加强功能部件启用和迁移”一文。