[midPoint] Security aspects of midpoint deployments

Peter Viskup skupko.sk at gmail.com
Wed Sep 25 13:42:19 CEST 2019 

Hello Simon,
consider to include:
 - Midpoint keystore
https://wiki.evolveum.com/display/midPoint/Keystore+Configuration
 - Midpoint password storage/hashing
https://wiki.evolveum.com/display/midPoint/Password+Storage+Configuration
 - encryption of storage of DB
 - OS hardening checks

Some additional information might be found on
https://wiki.evolveum.com/display/midPoint/Security

-- 
Peter

On Wed, Sep 25, 2019 at 12:36 PM LOEW, Simon, SHS-INFRA IT-TS <
Simon.Loew at shs-infrastruktur.de> wrote:

> Hi midpoint community,
>
>
>
> we are currently looking into hardening the security of our midpoint
> deployment. Is there anything special in the midpoint configuration that
> should be reviewed? Maybe there is a hardening guideline available?
>
>
>
> Here are some basic points that we have already thought of ourselves:
>
> ·         Most recent OS, midpoint, java and DB version
>
> ·         Encryption of connections (https, database, resources)
>
> ·         Changing default users and passwords
>
> ·         Restricting access to the servers running midpoint and DB
>
> ·         Checking for open ports
>
> ·         Hiding tomcat behind a webserver and setting some anti XSS etc.
> headers
>
>
>
> I know this is a wide field, but maybe you have other best practices that
> could be adopted.
>
>
>
> Kind regards
>
>
>
> *Simon Loew*
>
>
>
> *SHS Infrastruktur GmbH*
>
>
>
> SHS Infrastruktur GmbH, Werkstraße 1, 66763 Dillingen/Saar
> Sitz: Dillingen/Saar
> Registergericht: Amtsgericht Saarbrücken HRB 103641
> Geschäftsführung: Michael Marion
>
>
>
> Ausschlusserklärung (Disclaimer):
>
> Wie Sie wissen, können über das Internet versandte E-Mails unter fremden
> Namen erstellt oder manipuliert werden. Aus
>
> diesem Grund sind unsere mit E-Mails verschickten Nachrichten
> grundsätzlich keine rechtsverbindliche Willenserklärungen.
>
> As you are aware e- mails sent via internet can be received or manipulated
> by third parties. For this reason we do not send
>
> legally binding declarations via the internet.
>
>
>
> Bitte beachten Sie:
>
> Diese E-Mail kann vertrauliche und/oder rechtlich geschützte Informationen
> enthalten. Der Inhalt ist ausschließlich für die
>
> bezeichneten Adressaten bestimmt. Wenn Sie nicht der richtige Adressat
> oder dessen Vertreter sind, setzen Sie sich bitte mit
>
> dem Absender der E-Mail in Verbindung. Jede Form der Veröffentlichung,
> Vervielfältigung oder Weitergabe des Inhaltes
>
> fehlgeleiteter E-Mails ist unzulässig.
>
>
>
> Please note:
>
> This email may contain confidential and/or legally protected information.
> The contents are exclusively intended for the specified
>
> addressees. If you are not the correct addressee or his representative,
> please contact the sender of the email. Any
>
> form of publication, duplication or transfer of the contents of
> misdirected emails is forbidden.
>
>
>
> P Bitte prüfen Sie der Umwelt zuliebe, ob der Ausdruck dieser Mail
> erforderlich ist.
>
>
>
>
> _______________________________________________
> midPoint mailing list
> midPoint at lists.evolveum.com
> http://lists.evolveum.com/mailman/listinfo/midpoint
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.evolveum.com/pipermail/midpoint/attachments/20190925/103f2533/attachment.htm>

More information about the midPoint mailing list