1. 適用情況

適用于使用WebSphere進行部署的Web網站。

2. 技能要求

熟悉WebSphere安裝部署，熟悉WebSphere常見漏洞利用方式，并能針對站點使用WebSphere進行安全加固。

3. 前置條件

根據站點開放端口，進程ID，確認站點采用WebSphere進行部署；

找到WebSphere站點位置

4. 詳細操作

4.1??賬號安全

參考配置操作：

1、修改用戶口令，口令長度至少 8 位，并包括數字、小寫字母、大寫字母和特殊符號四類中至少 3 類。

4.2??日志配置

參考配置操作：

1、在導航窗格中，單擊服務器>應用程序服務器-->單擊您要

使用的服務器的名稱（server1）-->在“故障診斷”下面，單擊NCSA 訪問和 HTTP 錯誤記錄 -->在常規屬性中，勾選在服務器啟動時啟用記錄服務。

2、重啟服務生效。日志文件地址：${WebSphere}\AppServer\profiles\AppSrv01\logs\server1\http_access.log

4.3??最佳操作實踐

4.3.1 禁止目錄瀏覽

參考配置操作：

用文本編輯器打開

$WAS_HOME/<profilepath>/config/cells/<hostname>/applications/<yourapplication>.ear/<yourapplication>.war/WEB-INF/ibm-web-ext.xmi

設置fileServingEnabled="false"

設置directoryBrowsingEnabled="false"

4.3.2 錯誤頁面處理

參考配置操作：

1、用文本編輯器打開

${WebSphere}/<profilepath>/config/cells/<hostname>/applications/ <yourapplication>.ear/<yourapplication>.war/WEB-INF/ibm-web-ext.xmi

設置defaultErrorPage=” /error.html”

2、在站點根目錄

${WebSphere}\AppServer\profiles\AppSrv01\installedApps \<hostname>\<yourapplication>.ear\<yourapplication>.war/

?新建error.html文件

4.3.3 安全備份

參考配置操作：

每周備份一次 config 和 properties 目錄，至少每月備份一次 WebSphere 全目錄,生產環境配置更改前必須先備份。

(1) 以 WAS 身份，執行：

#$WAS_HOME/bin/backupConfig.sh

(2)如以 root 身份，最好運行：

#tar cvf $WAS_HOME/profiles/default/config

#tar cvf $WAS_HOME/profiles/default/properties

4.3.4 啟用會話安全性

參考配置操作：

1、在導航窗格中，單擊服務器>應用程序服務器-->單擊您要

使用的服務器的名稱（server1）-->單擊會話管理 -->在常規屬性中，勾選覆蓋會話管理和安全性集成 。

4.4??風險操作項

4.4.1 刪除默認程序

參考配置操作：

以管理員身份打開管理控制臺,執行：

1. 點擊”應用程序”-->”企業應用程序”

2. 選中例子程序, 然后點擊”卸載”按鈕,??卸載”

DefaultApplication”、“PlantsByWebSphere??“、

“SamplesGallery”、“ivtApp”等子程序

3. 點擊保存到主配置，自動刪除

${WebSphere}\AppServer\profiles\AppSrv01\installedApps目錄下源碼。

4.4.2 補丁更新

查看版本信息：

cd $WAS_HOME/bin

/versionInfo.sh

查找最新補丁及版本并進行安裝

————————————————
版權聲明：本文為CSDN博主「Bypass--」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/qq_23936389/article/details/86150485

總結

以上是生活随笔為你收集整理的【中间件加固】WebSphere安全加固规范的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。