Rete, database e SSL/TLS

Configurazione di rete

Una cosa molto importante da verificare quando si distribuisce un tipo di architettura on-premise è la configurazione di rete. Assicurati che il server Tomcat NON sia direttamente accessibile all'esterno del server:

  • Chiudi la porta Tomcat (8080) su IP esterni (deve funzionare su localhost)
  • Non mappare la porta HTTP standard (80) su quella Tomcat (8080)

Quando è possibile, utilizza un canale sicuro: POP3S invece POP3 (o POP3 su TLS).

Database

È necessario applicare le best practice relative alla sicurezza del motore di database.

Configurazione SSL/TLS

Per controllare il certificato, puoi utilizzare openssl. Per controllare i caratteri attivi, puoi utilizzare nmap:

#!/bin/sh
#
# usage: testSSL.sh remote.host.name [port]
#
REMHOST=$1
REMPORT=${2:-443}
 
echo |\
openssl s_client -connect ${REMHOST}:${REMPORT} -servername ${REMHOST} 2>&1 |\
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' |\
openssl x509 -noout -subject -dates
   
nmap --script ssl-enum-ciphers -p ${REMPORT} ${REMHOST}

È inoltre possibile utilizzare uno script ridimensiona python che esegue entrambe le operazioni.

python sslyze.py --sslv2 --sslv3 --tlsv1 --reneg --resum --certinfo=basic --hide_rejected_ciphers --sni=SNI myserver.com

In questa pagina

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now