IMPORTANT :les données du serveur Sentinel étant extrêmement sensibles, cette machine doit être sécurisée physiquement et placée dans un endroit sûr du réseau.Pour collecter les données des sources d'événements en dehors du réseau sécurisé, utilisez un gestionnaire des collecteurs distant.
Les mots de passe de certains composants doivent être stockés pour être disponibles lorsque le système doit se connecter à une ressource telle que la base de données ou une source d'événements. Dans ce cas, lorsque le mot de passe est stocké, il est d'abord codé pour empêcher tout accès non autorisé au mot de passe en texte clair.
Même si le mot de passe est codé, veillez à ce que l'accès aux données du mot de passe stocké soit protégé pour éviter toute exposition. Vous pouvez vérifier par exemple que les autorisations sur les fichiers contenant des données sensibles ne sont pas lisibles par des utilisateurs non autorisés.
advisor_client.xml
Les références de la base de données sont stockées dans le fichier <répertoire_installation>/config/server.xml.
<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class> <property name="username">appuser</property> <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>
<obj-component id="DownloadComponent"> <class>esecurity.ccs.comp.advisor.feed.NewAdvClientDownload</class> <property name="advisor.downloadfrom.url">https://secure-www.novell.com/sentinel/advisor/advisordata</property> <property name="username">admin</property> <!-- Set the password (encrypted) using the adv_change_password script --> <property name="password">jqhlWIX8HD6GDHVX9FApWg==</property> <property name="compression.enabled">true</property> <!-- Set the following properties to connect through an HTTP proxy. Set the proxy password (encrypted) using the adv_change_password script (make a copy of the script and add "-x" to the java cmd line to set the proxy password instead of the advisor password. --> <!-- <property name="proxy_host"></property> <property name="proxy_port"></property> <property name="proxy_username"></property> <property name="proxy_password"></property> --> </obj-component>
<strategy active="yes" id="jms" location="com.esecurity.common.communication.strategy.jmsstrategy.activemq.ActiveMQStrategyFactory" name="ActiveMQ"> <jms brokerURL="failover://(ssl://localhost:61616?wireFormat.maxInactivityDuration=30000)?randomize=false" interceptors="compression" keystore="../config/.activemqclientkeystore.jks" keystorePassword="password" password="374d9f338b4dc4b50e45b3822fc6be12" username="system"/> </strategy>
<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class> <property name="username">appuser</property> <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>
<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class> <property name="username">appuser</property> <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>
Certaines tables de la base de données stockent des mots de passe et des certificats. Ces données sensibles sont codées et stockées dans les tables répertoriées ci-dessous. Vous devez limiter l'accès à ces tables.
evt_src : données de la colonne evt_src_config
evt_src_collector : colonnes : evt_src_collector_props
evt_src_grp (doute) : colonnes : evt_src_default_config
MD_CONFIG : colonne : données
integrator_config : colonne : integrator_properties
md_view_config : colonne : view_data
esec_content : colonne : content_context, content_hash
esec_content_grp_content : colonnes : content_hash
sentinel_plugin : colonnes : content_pkg, file_hash
Sentinel Rapid Deployment stocke les données de configuration et d'événements. Ces données sont stockées dans les emplacements suivants :