IMPORTANTE:Devido à natureza altamente confidencial dos dados do Sentinel Server, você deve manter a máquina fisicamente protegida e em uma área segura da rede. Para coletar dados de fontes de eventos situadas fora da rede segura, use um Gerenciador de Coletor remoto.
Para determinados componentes, as senhas devem ser armazenadas de modo que estejam disponíveis quando o sistema precisar se conectar a um recurso, como o banco de dados ou uma fonte de eventos. Nesse caso, a senha é criptografada antes de ser armazenada, para impedir acesso não autorizado à senha não criptografada.
Mesmo quando a senha está criptografada, é muito importante garantir que o acesso aos dados da senha armazenada esteja protegido para evitar a exposição da senha. Por exemplo, é possível garantir que as permissões para arquivos com dados confidenciais não possam ser lidas por usuários não autorizados.
advisor_client.xml
As credenciais de banco de dados estão armazenadas no arquivo <diretório_de_instalação>/config/server.xml
<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class> <property name="username">appuser</property> <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>
<obj-component id="DownloadComponent"> <class>esecurity.ccs.comp.advisor.feed.NewAdvClientDownload</class> <property name="advisor.downloadfrom.url">https://secure-www.novell.com/sentinel/advisor/advisordata</property> <property name="username">admin</property> <!-- Set the password (encrypted) using the adv_change_password script --> <property name="password">jqhlWIX8HD6GDHVX9FApWg==</property> <property name="compression.enabled">true</property> <!-- Set the following properties to connect through an HTTP proxy. Set the proxy password (encrypted) using the adv_change_password script (make a copy of the script and add "-x" to the java cmd line to set the proxy password instead of the advisor password. --> <!-- <property name="proxy_host"></property> <property name="proxy_port"></property> <property name="proxy_username"></property> <property name="proxy_password"></property> --> </obj-component>
<strategy active="yes" id="jms" location="com.esecurity.common.communication.strategy.jmsstrategy.activemq.ActiveMQStrategyFactory" name="ActiveMQ"> <jms brokerURL="failover://(ssl://localhost:61616?wireFormat.maxInactivityDuration=30000)?randomize=false" interceptors="compression" keystore="../config/.activemqclientkeystore.jks" keystorePassword="password" password="374d9f338b4dc4b50e45b3822fc6be12" username="system"/> </strategy>
<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class> <property name="username">appuser</property> <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>
<class>esecurity.base.ccs.comp.dataobject.ConnectionManager</class> <property name="username">appuser</property> <property name="password">7fA+ogBMeK7cRbJ+S6xJ/InLBUi+sRVGK5qYycDxfIqGDHVX9FApWg==</property>
Algumas tabelas de banco de dados armazenam senhas e certificados. Esses dados confidenciais são criptografados e armazenados nas tabelas listadas a seguir. Você deve limitar o acesso a essas tabelas.
evt_src: dados da coluna evt_src_config
evt_src_collector: colunas: evt_src_collector_props
evt_src_grp (dúvida): colunas: evt_src_default_config
md_config: coluna: data
integrator_config: coluna: integrator_properties
md_view_config: coluna: view_data
esec_content: coluna: content_context, content_hash
esec_content_grp_content: colunas: content_hash
sentinel_plugin: colunas: content_pkg, file_hash
O Sentinel Rapid Deployment armazena dados de configuração e dados de evento. Esses dados são armazenados nos seguintes locais: