...

tomcat 9 最新版本：https://tomcat.apache.org/download-90.cgi

二、检查smartbi用户信息

1.

...

新环境部署，如果是空库，除了admin用户，不应该有其他的用户，如果是exe安装包部署的，只有admin和demo用户。

检查点①如果存在其他用户，需要跟客户沟通清楚。

检查点②初始用户admin和demo的初始密码是很简单的，请第一时间修改密码。（demo用户仅演示和试用，如果不需要，可以删除此用户）

...

检查未知用户，修改初始用户密码

根据不同的部署方式，存在的初始用户是不同的。

• 空库新环境部署：除了admin用户，不应存在其他的用户
• EXE安装包/linux一键部署：除了admin和demo用户，不应存在其他用户

加固措施：

ꔷ 若发现其他未授权的用户，需与客户沟通确认用户合法性。

ꔷ 修改admin管理员用户的初始密码。

Image Added

ꔷ demo演示用户若保留，则立即修改初始密码，若不保留，则直接进行删除

Image Added

2.检查smartbi-config页面用户密码复杂度

...

项目如果使用我们自己的proxy，需要在config页面配置proxy的地址及用户密码信息，其中配置proxy的密码需要加密保存

3.检查config页面登录用户

为了提高Config页面的安全性，降低被暴力破解的风险，系统默认的admin登录用户名可以通过配置文件进行修改。

修改方式：

①打开配置文件smartbi.properties

②找到配置项smartbi.adminUsername

③将其值修改为您自定义的用户名

Image Added

三、MySQL检查

1.检查mysql版本

必须使用最新版本的mysql。

...