Configurazione del server web di Sophos Mobile

Sophos Mobile include un componente server web per fornire i contenuti delle applicazioni web Sophos Mobile Admin e Sophos Mobile Self Service Portal. Il server web può essere configurato e modificato in base alle esigenze del proprio ambiente.

Le richieste a un server web includono, nell’intestazione, un campo Host in cui viene specificata l’applicazione web che deve elaborare la richiesta. Potenzialmente, gli autori degli attacchi possono manipolare il valore di questo campo Host in modo da provocare un comportamento non previsto.

Dopo l'installazione, il componente server web di Sophos Mobile non verifica il valore del campo Host. Si consiglia di configurare il server web in modo che accetti solamente le richieste dirette al proprio nome di dominio.

1. Sul computer in cui è installato il server di Sophos Mobile, eseguire lo script %MDM_HOME%\tools\HostValidationUndertowFilter\addModule.bat

   Sostituire %MDM_HOME% con la propria cartella di installazione di Sophos Mobile.

2. Aprire il file %MDM_HOME%\wildfly\standalone\configuration\smc-config.xml in un editor di testo e cercare questa sezione:

       <filter name="hostheadervalidation" ...>
           <param name="allowedHosts" value="localhost"/>
       </filter>
   

3. Dopo localhost, aggiungere il nome di dominio utilizzato per Sophos Mobile Admin e per il Sophos Mobile Self Service Portal.

   Ad esempio, se il proprio nome di dominio è smc.example.com, modificare questa riga come segue:

   <param name="allowedHosts" value="localhost,smc.esempio.com"/>
   

   Se il server di Sophos Mobile è accessibile tramite più di un nome di dominio, inserire tutti i nomi, separandoli con virgole.

4. Salvare il file smc-config.xml.

5. Riavviare il servizio Sophos Mobile.