Sophos Mobile Web サーバーの設定
Sophos Mobile には、Sophos Mobile Admin と Sophos Mobile Self Service Portal Web アプリケーションのコンテンツへのアクセスを提供する、Web サーバーコンポーネントが含まれています。Web サーバーは、使用している環境に対して最適化するように設定できます。
Web サーバーへの HTTP リクエストのヘッダには、リクエストを処理する Web アプリケーションを指定する Host フィールドがあります。攻撃者は Host フィールドの値を変更して、意図しない処理を実行することが可能です。
インストール後、Sophos Mobile の Web サーバーコンポーネントは、Host フィールドの値を確認しません。使用しているドメイン名に転送されたリクエストのみを許可するように、Web サーバーを設定することを推奨します。
-
Sophos Mobile サーバーのインストール先コンピュータで、次のスクリプトを実行します。
%MDM_HOME%\tools\HostValidationUndertowFilter\addModule.bat
%MDM_HOME% は、Sophos Mobile のインストールフォルダで置き換えます。
-
%MDM_HOME%\wildfly\standalone\configuration\smc-config.xml
ファイルをテキストエディタで開き、次のセクションを検索します。<filter name="hostheadervalidation" ...> <param name="allowedHosts" value="localhost"/> </filter>
-
localhost
の後ろに、Sophos Mobile Admin と Sophos Mobile Self Service Portal 用のドメイン名を追加します。たとえば、ドメイン名が
smc.example.com
の場合は、該当する行を次のように変更します。<param name="allowedHosts" value="localhost,smc.example.com"/>
複数のドメイン名で Sophos Mobile サーバーにアクセスできる場合は、カンマで区切ってすべてのドメイン名を入力してください。
-
smc-config.xml
ファイルを保存します。 - Sophos Mobile サービスを再起動します。