[midPoint] Security aspects of midpoint deployments

Radovan Semancik radovan.semancik at evolveum.com
Wed Sep 25 15:49:19 CEST 2019


Hi,

There is a security guide for midPoint. That may be a good starting point:

https://wiki.evolveum.com/display/midPoint/Security+Guide


-- 
Radovan Semancik
Software Architect
evolveum.com



On 9/25/19 12:36 PM, LOEW, Simon, SHS-INFRA IT-TS wrote:
>
> Hi midpoint community,
>
> we are currently looking into hardening the security of our midpoint 
> deployment. Is there anything special in the midpoint configuration 
> that should be reviewed? Maybe there is a hardening guideline available?
>
> Here are some basic points that we have already thought of ourselves:
>
> ·Most recent OS, midpoint, java and DB version
>
> ·Encryption of connections (https, database, resources)
>
> ·Changing default users and passwords
>
> ·Restricting access to the servers running midpoint and DB
>
> ·Checking for open ports
>
> ·Hiding tomcat behind a webserver and setting some anti XSS etc. headers
>
> I know this is a wide field, but maybe you have other best practices 
> that could be adopted.
>
> Kind regards
>
> *Simon Loew*
>
> **
>
> *SHS Infrastruktur GmbH*
>
> SHS Infrastruktur GmbH, Werkstraße 1, 66763 Dillingen/Saar
> Sitz: Dillingen/Saar
> Registergericht: Amtsgericht Saarbrücken HRB 103641
> Geschäftsführung: Michael Marion
>
> **
>
> Ausschlusserklärung (Disclaimer):
>
> Wie Sie wissen, können über das Internet versandte E-Mails unter 
> fremden Namen erstellt oder manipuliert werden. Aus
>
> diesem Grund sind unsere mit E-Mails verschickten Nachrichten 
> grundsätzlich keine rechtsverbindliche Willenserklärungen.
>
> As you are aware e- mails sent via internet can be received or 
> manipulated by third parties. For this reason we do not send
>
> legally binding declarations via the internet.
>
> Bitte beachten Sie:
>
> Diese E-Mail kann vertrauliche und/oder rechtlich geschützte 
> Informationen enthalten. Der Inhalt ist ausschließlich für die
>
> bezeichneten Adressaten bestimmt. Wenn Sie nicht der richtige Adressat 
> oder dessen Vertreter sind, setzen Sie sich bitte mit
>
> dem Absender der E-Mail in Verbindung. Jede Form der Veröffentlichung, 
> Vervielfältigung oder Weitergabe des Inhaltes
>
> fehlgeleiteter E-Mails ist unzulässig.
>
> Please note:
>
> This email may contain confidential and/or legally protected 
> information. The contents are exclusively intended for the specified
>
> addressees. If you are not the correct addressee or his 
> representative, please contact the sender of the email. Any
>
> form of publication, duplication or transfer of the contents of 
> misdirected emails is forbidden.
>
> PBitte prüfen Sie der Umwelt zuliebe, ob der Ausdruck dieser Mail 
> erforderlich ist.
>
>
> _______________________________________________
> midPoint mailing list
> midPoint at lists.evolveum.com
> http://lists.evolveum.com/mailman/listinfo/midpoint

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.evolveum.com/pipermail/midpoint/attachments/20190925/8b70d2ab/attachment.htm>


More information about the midPoint mailing list