一、检查tomcat版本

必须使用最新版本tomcat

检测方法

进入tomcat/bin目录

export JAVA_HOME=/home/Smartbi_CentOS_x86_CN_V11.0/Jdk/

./vrsion.sh

tomcat 8最新版本：https://tomcat.apache.org/download-80.cgi

tomcat 9 最新版本：https://tomcat.apache.org/download-90.cgi

二、检查smartbi用户信息

1.检查是否存在未知用户，并修改初始用户的初始密码

根据不同的部署方式，存在的初始用户是不同的。

空库新环境部署：除了admin用户，不应存在其他的用户

exe安装包/linux一键部署：除了admin和demo用户，不应存在其他用户

加固措施：

ꔷ 若发现其他未授权的用户，需与客户沟通确认用户合法性。

ꔷ 修改admin管理员用户的初始密码。

ꔷ demo演示用户若保留，则立即修改初始密码，若不保留，则直接进行删除

2.检查smartbi-config页面用户密码复杂度

密码配置，要求必须是【密码长度8位以上，大小写字母+数字+特殊字符】

3.检查smartbi用户密码策略

配置smartbi的用户密码策略，保证用户密码安全。

系统选项--》用户管理--》用户密码管理

点击用户密码复杂度的设置按钮

勾选全部的密码字符，配置密码最小长度（建议配置大于等于8的整数值）

三、config页面检查

1.检查知识库连接配置

配置知识库连接的密码信息，要用加密保存

2.检查proxy的连接配置

项目如果使用我们自己的proxy，需要在config页面配置proxy的地址及用户密码信息，其中配置proxy的密码需要加密保存

三、MySQL检查

1.检查mysql版本

必须使用最新版本的mysql。

进入mysql/bin 目录，./mysqld --version

mysql最新版本介质：https://dev.mysql.com/downloads/mysql/

2.检查mysql内置用户

确认mysql的内置用户信息，可以执行以下sql

select host,user from mysql.user;

ps：mysql的用户是由user@host组合而成。如下图，存在root@% 和root@localhost 两个用户。

% 代表任意ip。

mysql.session 和mysql.sys 都是mysql自带的，不能删除。

其他用户都需要修改密码，增加密码复杂度保证数据库的安全。

3.检查mysql用户密码复杂度

知识库的连接密码，要求必须是【密码长度8位以上，大小写字母+数字+特殊字符】

四、检查MPP用户名密码

参考：安装SmartbiMPP 单节点（rpm/deb包）

五、检查olap的config配置页面密码

配置olap的config页面的登录密码。要求必须是【密码长度8位以上，大小写字母+数字+特殊字符】

olap的config页面访问地址：http://IP:PORT/smartbiolap/manager

修改olap的密码

登录config页面，点击右上角的修改密码

按要求依次配置旧密码，新密码，确认密码，点击确定即可修改密码。

新密码的要求：密码长度8位以上，大小写字母+数字+特殊字符

六、检查跨库的用户名密码

参考：⬝ smartbiUnionserver配置密码解决方案

七、检查license server的用户密码

在license server控制台的右上角，点击设置管理员密码，可以修改密码。

ps：注意密码的复杂度要求：密码长度8位以上，大小写字母+数字+特殊字符

八、检查proxy用户名密码

在proxy的控制台的左边栏，点击修改密码，根据要求配置新密码即可。

ps：注意密码的复杂度要求：密码长度8位以上，大小写字母+数字+特殊字符