Sophos Mobile Webserver konfigurieren
Sophos Mobile enthält eine Webserver-Komponente für die Bereitstellung der Webanwendungen Sophos Mobile Admin und Sophos Mobile Control. Sie können den Webserver konfigurieren, um ihn an Ihre Umgebung anzupassen.
HTTP-Anforderungen an einen Webserver enthalten im Header ein Feld „Host“, um die Webanwendung anzugeben, welche die Anforderung bearbeiten soll. Ein Angreifer könnte den Inhalt dieses Feldes manipulieren, um ein unerwünschtes Verhalten hervorzurufen.
Nach der Installation ist die Webserver-Komponente von Sophos Mobile so konfiguriert, dass das Feld „Host“ nicht überprüft wird. Wir empfehlen Ihnen, den Webserver so zu konfigurieren, dass nur Anforderungen akzeptiert werden, die an Ihre Domäne gerichtet sind.
-
Führen Sie auf dem Computer, auf dem Sie den Sophos-Mobile-Server installiert haben, folgendes Skript aus:
%MDM_HOME%\tools\HostValidationUndertowFilter\addModule.bat
Ersetzen Sie %MDM_HOME% durch Ihr Sophos-Mobile-Installationsverzeichnis.
-
Öffnen Sie in einem Texteditor die Datei
%MDM_HOME%\wildfly\standalone\configuration\smc-config.xml
und suchen Sie nach folgendem Abschnitt:<filter name="hostheadervalidation" ...> <param name="allowedHosts" value="localhost"/> </filter>
-
Fügen Sie hinter
localhost
Ihren Domänennamen für Sophos Mobile Admin und das Sophos Mobile Self Service Portal hinzu.Wenn Ihr Domänenname zum Beispiel
smc.example.com
lautet, ändern Sie die Zeile folgendermaßen:<param name="allowedHosts" value="localhost,smc.example.com"/>
Falls Ihr Sophos-Mobile-Server unter mehr als einem Domänennamen erreichbar ist, geben Sie, durch Kommata getrennt, alle Namen ein.
-
Speichern Sie die Datei
smc-config.xml
. - Starten Sie den Dienst „Sophos Mobile“ neu.