我们正处于WSO2 ESB /数据服务实施的最后几步。
我们正在尝试通过我们的WSO2 ESB实施的信息安全审核。我们使用4.0.3 EAB和3.2.2 DSS功能。
信息安全小组已反对在默认WSO2 ESB中执行以下操作
QPID / AMQP服务器侦听5672/8627端口。我们可以禁用默认消息代理,以便QPID无法启动。如果我们禁用,它会影响任何其他功能吗?我们不使用消息代理/任何与JMS相关的应用程序,主要是数据服务。
如何阻止JMX控制台启动? JMX控制台默认为11111/9999。
我们已经禁用了管理员界面,但是有没有办法可以在没有管理员界面且没有重新启动ESB的情况下为单个记录器更改日志记录级别?
答案 0 :(得分:0)
可以通过设置停止通过CARBON_HOME / repository / conf / etc / jmx.xml启动jmx服务器,
<StartRMIServer>false</StartRMIServer>
答案 1 :(得分:0)
如果启用了管理控制台,则可以从UI配置日志记录。由于您已禁用管理控制台,因此可以使用CARBON_HOME / repository / conf中的lgo4j.properties文件配置记录器。但是你必须重新启动服务器。
没有重新启动就没有其他方法可以配置日志记录。
答案 2 :(得分:0)
您可以通过以下配置更改禁用在8672 TLS端口上侦听的QPID服务器。 转至/repository/conf/advanced/qpid-config.xml文件并更改以下条目。
<broker>
<connector>
<!-- To enable SSL edit the keystorePath and keystorePassword
and set enabled to true.To disasble Non-SSL port set sslOnly to true -->
<ssl>
**<enabled>false</enabled>**
<sslOnly>false</sslOnly>
<keystorePath>repository/resources/security/wso2carbon.jks</keystorePath>
<keystorePassword>wso2carbon</keystorePassword>
</ssl>
之后,QPID Broker将不会在TLS端口上启动。但是,关于在5672 TCP端口中禁用Qpid服务器,ESB 4.0.3版本附带了一个嵌入式QPID代理,它与其他ESB组件紧密耦合。因此,遗憾的是,无法通过配置设置将代理与ESB分离。在ESB 4.5.x版本之后,嵌入式Qpid代理不再随ESB一起提供,因此会更改,因此如果可能,则可以升级ESB版本以满足此要求。