网络、数据库和SSL/TLS

网络配置

部署内部部署类型的架构时需要检查的一件非常重要的事情是网络配置。 确保Tomcat服务器不能直接在服务器外部访问:

  • 在外部IP上关闭Tomcat端口(8080)(必须在localhost上工作)
  • 不要将标准HTTP端口(80)映射到Tomcat 1(8080)

如果可能,请使用安全渠道:POP3S改为POP3(或POP3 over TLS)。

数据库

您必须应用数据库引擎安全最佳实践。

SSL/TLS配置

要检查证书,可使用openssl。 要检查活动密码,您可以使用nmap:

#!/bin/sh
#
# usage: testSSL.sh remote.host.name [port]
#
REMHOST=$1
REMPORT=${2:-443}
 
echo |\
openssl s_client -connect ${REMHOST}:${REMPORT} -servername ${REMHOST} 2>&1 |\
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' |\
openssl x509 -noout -subject -dates
   
nmap --script ssl-enum-ciphers -p ${REMPORT} ${REMHOST}

您还可以使用sslyze python脚本,该脚本兼有这两个功能。

python sslyze.py --sslv2 --sslv3 --tlsv1 --reneg --resum --certinfo=basic --hide_rejected_ciphers --sni=SNI myserver.com

On this page

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now