安全配置
安全配置包括修改用户密码、替换安全证书、设置用户安全策略等项目。
调测任务 |
说明 |
操作参考 |
|---|---|---|
修改用户密码 |
系统提供缺省帐户和初始密码,并赋予这些缺省帐户不同的操作权限。为确保系统和用户安全,建议您根据给出的密码修改规则及时修改密码。 |
《eSight 维护指南》中“安全维护 > 密码修改”章节。 |
替换安全证书 |
eSight安装过程中生成临时安全证书,以保证eSight安装完成后能够正常运行。eSight安装完成后,请替换临时安全证书。 |
《eSight 维护指南》中“安全维护 > 安全证书”章节。 |
设置eSight用户安全策略 |
通过配置用户权限、密码策略、帐户策略和访问控制策略等,合理规划用户网络管理并提高eSight的安全性。 |
《eSight 操作指南》中“用户认证 > 全景图”章节。 |
配置Tomcat Web HTTPS连接超时 |
Apache Tomcat服务器容易受到DOS攻击,通常也被称为“Slow HTTP Denial of Service Attack”。为降低系统受攻击的风险,通常在tomcat中设置连接超时值。 连接超时值即为连接请求的等待时间(毫秒),连接请求被接受之后,URI请求将被提交。 一般来讲,设置连接超时并不能完全避免受到DOS攻击,但可以大幅降低受攻击的可能性。其主要弊端在于当网络速度极慢时,在规定的时间内数据请求无法完成,该连接将被tomcat关闭,用户使用Web浏览器访问系统时可能会遇到连接超时的问题。因此要解决在低速网络中连接超时问题,需要增加Tomcat中的连接超时值。 说明:
增加连接超时值将会增加受到“Slow HTTP Denial of Service Attack”攻击的可能性。用户需要确保所在的网络不容易受到这类攻击的影响。 |
在Windows操作系统,以管理员用户登录服务器;在Linux操作系统,以root用户登录服务器。
|
配置侦听服务 |
侦听服务主要用于侦听SimpleOS启动消息和操作系统安装过程中的发送消息,可以根据系统安全需要,修改侦听服务范围。 |
在Windows操作系统,以Administrator用户登录服务器;在Linux操作系统,以root用户登录服务器。 说明:
使用eSight服务器配置部署、固件升级、无状态计算功能时,都需要通过网络进行配置。eSight则会开启侦听端口,来侦听服务器配置的过程和结果。默认这些端口侦听eSight所在服务器上的所有网口消息。如果用户仅需要侦听某一个网口上的消息,则可以通过修改“serverPortBinding.conf”文件来指定网口IP。 仅开启某一网口的侦听服务,可能会导致eSight以下功能不可用,请谨慎操作。
|
