如果was启用了安全性,在停止WAS server的时候必须输入用户名和密码:./stopServer.sh server1 -username wasadmin -password wasadmin
黑客可以通过查询脚本、shell 历史、ps -ef等方法看到用户名、密码,造成安全隐患。
解决问题的方法:编辑 /WebSphere安装目录/profiles/server目录/properties/soap.client.props
com.ibm.SOAP.securityEnabled=true
com.ibm.SOAP.loginUserid=wasadmin
com.ibm.SOAP.loginPassword=wasadmin
com.ibm.SOAP.loginUserid登录DMGR的用户名,com.ibm.SOAP.loginPassword 为登录DMGR的密码。
配置完properties文件的用户密码之后,通过PropFilePasswordEncoder来加密密码,命令格式为:PropFilePasswordEncoder.sh properties文件的绝对路径 密码的property名字
例如:st
./PropFilePasswordEncoder.sh /opt/IBM/WebSphere/AppServer/profiles/AppSrv01/properties/soap.client.props com.ibm.SOAP.loginPassword
执行命令之后,打开soap.client.props文件里面password已经加密。(注意:com.ibm.SOAP.securityEnabled=true)
例如:
com.ibm.SOAP.securityEnabled=true
#------------------------------------------------------------------------------
# - authenticationTarget ( BasicAuth[default], KRB5. These are the only supported selection
# on a pure client for JMX SOAP Connector Client. )
#------------------------------------------------------------------------------com.ibm.SOAP.authenticationTarget=BasicAuth
com.ibm.SOAP.loginUserid=wasadmin
com.ibm.SOAP.loginPassword={xor}KD4sPjsyNjE=
重启server,即生效。