Applications Manager ナレッジベース

ManageEngine > サポート > Applications Manager ナレッジベース > セキュリティ/脆弱性 > Applications ManagerでHTTPアクセスを無効にする
戻る

Applications ManagerでHTTPアクセスを無効にする

  • 作成日:2022年4月25日 | 更新日:2022年7月20日

概要

Applications Managerサーバーとブラウザー/クライアント間の安全な接続の構成についてご説明します。
Applications Managerには、次のURLのいずれかを介してアクセスできます。

  • HTTPの場合:http://[hostname/ip-address]:[http-port]
  • HTTPSの場合:https://[hostname/ip-address]:[https-port]

デフォルトのポート番号は、9090または8443です。
AMServer.propertiesファイル(Applications Managerインストールフォルダ/conf配下に存在)で、
使用されているポートを確認できます。

  • am.webserver.port = [HTTP port number]
  • am.ssl.port = [HTTPS port number]

Applications Managerには、HTTPSを有効化するためにCSRを生成するか、証明書をインポートする機能が実装されています。
詳細はこちらのユーザーガイドをご参照ください。
独自のCA署名付きSSL証明書を適用するには 、「ApplicationManagerに独自のSSL証明書を使用する」を参照してください。

注 :この変更は、Applications Managerと監視リソース間の接続に影響を与えません。

HTTPポートを無効にし、HTTPSポートのみを使用する手順:

HTTPポートの設定とオプション:

HTTPを有効にしてApplications Managerを実行すると、インスタンスが中間者攻撃やDNS再バインド攻撃などの脆弱性にさらされる可能性があります。
インスタンスでHTTPを無効にすることをお勧めします。

HTTPアクセスを無効にする:

注:Applications Managerプラグインをご利用の場合、Applications ManagerでHTTPを無効にする前に、OpManagerでHTTPSを有効にしてください。
詳細については、OpManagerのナレッジ「SSL(https)通信の使用方法」を参照してください。

ビルド15382以降をご利用の場合:

以下のオプションを有効にすることにより、Applications ManagerのWebコンソールから直接実行できます。
[管理]または[設定]→[製品設定]→[セキュリティ設定]でHTTPポートを有効にしてください。

変更を有効にするには、Applications Managerを1度再起動してください。
上記方法を実行することで、Applications Managerに、HTTPSポート(https://[hostname/ip-address]:[https-port]/)を介してのみアクセスできるようになります 。

UI上では、「Applications ManagerでHTTPポートを有効にする」と表記されておりますが、正しくはHTTPポートを無効にし、HTTPSポートを有効にします。
再起動後、項目左横に緑のチェックが付いていることをご確認ください。
※ビルド15381現在
ビルド14845とビルド15004をご利用の場合:

以下のオプションを無効にすることにより、Applications ManagerのWebコンソールから直接実行できます。
[管理]→[ グローバル設定]でHTTPポートを無効にします。

変更を有効にするには、Applications Managerを1度再起動してください。
上記方法を実行することで、Applications Managerに、HTTPSポート(https://[hostname/ip-address]:[https-port]/)を介してのみアクセスできるようになります 。

HTTPをHTTPSにリダイレクトする手順:

HTTPトラフィックをHTTPSにリダイレクトするよりも、 HTTPポートを無効にし、HTTPSポートのみを使用してApplications Managerにアクセスすることをお勧めします。
HTTPポートがすでに無効になっている場合は、HTTPからHTTPSへのリダイレクト設定は必要ありません。

  1. リダイレクトを機能させるには、製品でHTTPポートを無効にしないでください。 
  2. 次のURLを使用してApplications ManagerのHTTP URLにアクセスできるかどうかを確認します:

    http://[hostname/ip-address]:[http-port]

  3. Applications Managerインストールフォルダ/ working / WEB-INF / backup/配下にある
    web.xml ファイル をテキストエディタで開きます。
  4. </session-config> タグ行の下に次のコードを追加します 。

    <security-constraint>
    <web-resource-collection>
    <web-resource-name>ApplicationsManager</web-resource-name>
    <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
    </security-constraint>

  5. ファイルを保存し、Applications Managerを再起動して、変更を有効にします。
    これで、Applications ManagerのすべてのHTTP URLが自動的にHTTPS URLにリダイレクトされます。

補足

  • ファイルを手動で編集する場合、編集を始める前に必ずファイルのバックアップを取ってください。問題発生時の復元に利用します。
  • HTTPトラフィックをHTTPSにリダイレクトするよりも、HTTPポートを無効にすることをお勧めします。
  • コマンド端末でnmapを使用して、サポートされているTLSプロトコルと暗号を確認します。

    nmap --script ssl-enum-ciphers -p [https-port] [hostname/ip-address]

  • 現在、TLSv1.3はApplications Managerではサポートされていません。
  • アクセスの際はキャッシュ/Cookieのクリア、シークレットウィンドウでのアクセスを推奨いたします。

本社版ナレッジ

このナレッジの総閲覧回数: 530

関連ナレッジ:

  1. TLSv1および1.1を無効にする
  2. Applications Managerリリースノート(ビルド14783以前)
  3. クリックジャッキングの脆弱性を回避する方法
  4. EUMエージェントが起動・動作しない