一、检查tomcat版本

3必须使用最新版本tomcat

检测方法

进入tomcat/bin目录

...

1.检查是否存在未知用户，并修改初始用户的初始密码

新环境部署，如果是空库，除了admin用户，不应该有其他的用户，如果是exe安装包部署的，只有admin和demo用户。

检查点①如果存在其他用户，需要跟客户沟通清楚。

检查点②初始用户admin和demo的初始密码是很简单的，请第一时间修改密码。（demo用户仅演示和试用，如果不需要，可以删除此用户）

...

根据不同的部署方式，存在的初始用户是不同的。

空库新环境部署：除了admin用户，不应存在其他的用户

EXE安装包/linux一键部署：除了admin和demo用户，不应存在其他用户

加固措施：

ꔷ 若发现其他未授权的用户，需与客户沟通确认用户合法性。

ꔷ 修改admin管理员用户的初始密码。

Image Added

ꔷ demo演示用户若保留，则立即修改初始密码，若不保留，则直接进行删除

Image Added

2.检查smartbi-config页面用户密码复杂度

...