온-프레미스 유형의 아키텍처를 배포할 때 확인해야 할 중요한 사항은 다음과 같습니다 네트워킹 구성. Tomcat 서버가 서버 외부에서 직접 액세스할 수 없는지 확인합니다.
가능하면 보안 채널을 사용하십시오. POP3 대신 POP3S(또는 TLS를 통한 POP3).
데이터베이스 엔진 보안 모범 사례를 적용해야 합니다.
인증서를 확인하려면 openssl을 사용할 수 있습니다. 활성 암호를 확인하려면 nmap을 사용할 수 있습니다.
#!/bin/sh
#
# usage: testSSL.sh remote.host.name [port]
#
REMHOST=$1
REMPORT=${2:-443}
echo |\
openssl s_client -connect ${REMHOST}:${REMPORT} -servername ${REMHOST} 2>&1 |\
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' |\
openssl x509 -noout -subject -dates
nmap --script ssl-enum-ciphers -p ${REMPORT} ${REMHOST}
를 사용할 수도 있습니다 슬리스 두 가지 모두를 수행하는 python script.
python sslyze.py --sslv2 --sslv3 --tlsv1 --reneg --resum --certinfo=basic --hide_rejected_ciphers --sni=SNI myserver.com