使用IP地址或主机名限制WebSphere DMGR控制台访问

安全是每个人的责任。

我们经常关注如何保护前端如 ApacheNginx,但是当涉及到后端时,我们经常忽视它。

如果您在一个关键的生产环境中工作,每一分钟都很重要,您可能希望探索所有选项,以尽可能地保护安全。

IBM WebSphere Deployment Manager Console是您对应用程序所做的所有更改的入口,您必须考虑限制来自授权IP或主机的访问。

您还可以考虑实施 NCSA logging to trace DMGR login

现在,您可能会想为什么要限制访问权限,因为它使用用户名/密码进行了安全保护。您是吗?

好吧,让我们来看一个实时场景….

  • 您正在使用通用用户/密码,并且该用户/密码已经泄漏或被其他团队知晓。
  • 团队中的一员已经加入业务的另一方,并可能利用凭据。
  • 由于某种原因,您已禁用了 WAS security,但有人碰巧得到了控制台。

说服了吗?

现在让我们继续进行实施

作为最佳实践,获取一个 backup of configuration,以便在计划出现问题时可以回滚

  • 登录到DMGR控制台
  • 转到系统管理 >> 部署管理器

  • 点击Web容器传输链

  • 如果DMGR启用了SSL,请点击WCInbouceAdminSecure。如果没有,请点击WCInbouceAdmin。

注意:如果两者都已启用-您必须对两者都进行操作。

  • 点击TCP入站通道(TCP_3)

  • 在“地址包括列表”中输入IP。
  • 在“主机名包括列表”中输入主机名。

  • 点击应用和确定
  • 审查和保存配置
  • 重新启动DMGR使配置生效

所以在上面的示例中,我只包括 172.16.179.135 作为允许的IP。让我们看看当我尝试使用主机名或不同的IP时会发生什么。

使用主机名访问

哇..所以您看到它被阻止了。

使用允许的IP访问

这样就可以了.. 它可以从允许的IP访问,并对其他所有IP进行了阻止。

通过实施IP限制,您为生产环境添加了另一层安全性。

您准备升级自己的技能了吗?查看 hot certifications 来获得更高的薪水。

如果您想配置 WebSphere Deployment Manager Console Identity,请点击这里。

类似文章