[midPoint] Security aspects of midpoint deployments

LOEW, Simon, SHS-INFRA IT-TS Simon.Loew at shs-infrastruktur.de
Wed Sep 25 12:36:41 CEST 2019


Hi midpoint community,

we are currently looking into hardening the security of our midpoint deployment. Is there anything special in the midpoint configuration that should be reviewed? Maybe there is a hardening guideline available?

Here are some basic points that we have already thought of ourselves:

·         Most recent OS, midpoint, java and DB version

·         Encryption of connections (https, database, resources)

·         Changing default users and passwords

·         Restricting access to the servers running midpoint and DB

·         Checking for open ports

·         Hiding tomcat behind a webserver and setting some anti XSS etc. headers

I know this is a wide field, but maybe you have other best practices that could be adopted.

Kind regards

Simon Loew

SHS Infrastruktur GmbH

SHS Infrastruktur GmbH, Werkstraße 1, 66763 Dillingen/Saar
Sitz: Dillingen/Saar
Registergericht: Amtsgericht Saarbrücken HRB 103641
Geschäftsführung: Michael Marion

Ausschlusserklärung (Disclaimer):
Wie Sie wissen, können über das Internet versandte E-Mails unter fremden Namen erstellt oder manipuliert werden. Aus
diesem Grund sind unsere mit E-Mails verschickten Nachrichten grundsätzlich keine rechtsverbindliche Willenserklärungen.
As you are aware e- mails sent via internet can be received or manipulated by third parties. For this reason we do not send
legally binding declarations via the internet.

Bitte beachten Sie:
Diese E-Mail kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Der Inhalt ist ausschließlich für die
bezeichneten Adressaten bestimmt. Wenn Sie nicht der richtige Adressat oder dessen Vertreter sind, setzen Sie sich bitte mit
dem Absender der E-Mail in Verbindung. Jede Form der Veröffentlichung, Vervielfältigung oder Weitergabe des Inhaltes
fehlgeleiteter E-Mails ist unzulässig.

Please note:
This email may contain confidential and/or legally protected information. The contents are exclusively intended for the specified
addressees. If you are not the correct addressee or his representative, please contact the sender of the email. Any
form of publication, duplication or transfer of the contents of misdirected emails is forbidden.

P Bitte prüfen Sie der Umwelt zuliebe, ob der Ausdruck dieser Mail erforderlich ist.


-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.evolveum.com/pipermail/midpoint/attachments/20190925/b7e0796b/attachment.htm>


More information about the midPoint mailing list