IMPORTANTE:A causa de la naturaleza sumamente confidencial de los datos del servidor de Sentinel, debería proteger físicamente el equipo y mantenerlo en un área segura de la red. Para recopilar datos de orígenes de eventos que no están en la red segura, utilice un gestor de recopiladores remoto.
Para ciertos componentes, las contraseñas deben almacenarse para que estén disponibles cuando el sistema necesite conectarse a un recurso como la base de datos o a un origen de eventos. En este caso, cuando se almacena la contraseña, se cifra primero para evitar el acceso no autorizado a la contraseña de texto no cifrada.
Aunque la contraseña esté cifrada, debe procurar que el acceso a los datos almacenados de la contraseña están protegidos para evitar que ésta sea revelada. Por ejemplo, puede garantizar que otros usuarios no autorizados no pueden leer los permisos en los archivos con datos confidenciales.
advisor_client.xml
Las credenciales de la base de datos se almacenan en el archivo <directorio_de_instalación>/config/server.xml.
<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class> <property name="username">appuser</property> <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>
<obj-component id="DownloadComponent"> <class>esecurity.ccs.comp.advisor.feed.NewAdvClientDownload</class> <property name="advisor.downloadfrom.url">https://secure-www.novell.com/sentinel/advisor/advisordata</property> <property name="username">admin</property> <!-- Set the password (encrypted) using the adv_change_password script --> <property name="password">jqhlWIX8HD6GDHVX9FApWg==</property> <property name="compression.enabled">true</property> <!-- Set the following properties to connect through an HTTP proxy. Set the proxy password (encrypted) using the adv_change_password script (make a copy of the script and add "-x" to the java cmd line to set the proxy password instead of the advisor password. --> <!-- <property name="proxy_host"></property> <property name="proxy_port"></property> <property name="proxy_username"></property> <property name="proxy_password"></property> --> </obj-component>
<strategy active="yes" id="jms" location="com.esecurity.common.communication.strategy.jmsstrategy.activemq.ActiveMQStrategyFactory" name="ActiveMQ"> <jms brokerURL="failover://(ssl://localhost:61616?wireFormat.maxInactivityDuration=30000)?randomize=false" interceptors="compression" keystore="../config/.activemqclientkeystore.jks" keystorePassword="password" password="374d9f338b4dc4b50e45b3822fc6be12" username="system"/> </strategy>
<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class> <property name="username">appuser</property> <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>
<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class> <property name="username">appuser</property> <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>
Algunas tablas de la base de datos almacenan contraseñas y certificados. Estos datos confidenciales están cifrados y se almacenan en las tablas indicadas más abajo. Debe limitar el acceso a estas tablas.
evt_src: datos de la columna evt_src_config
evt_src_collector: columnas: evt_src_collector_props
evt_src_grp (doubt): columnas: evt_src_default_config
md_config: columna: data
integrator_config: columna: integrator_properties
md_view_config: columna: view_data
esec_content: columna: content_context, content_hash
esec_content_grp_content: columnas: content_hash
sentinel_plugin: columnas: content_pkg, file_hash
Sentinel Rapid Deployment almacena tanto datos de configuración como de eventos. Estos datos se almacenan en las siguientes ubicaciones: