禁用 Apache HTTPD 处理程序中使用的弱密码并启用强密码。为防止中间人攻击,请对照可接受密码列表检查 vRealize Operations Manager 上的 Apache HTTPD 处理程序密码,并禁用所有弱密码。

过程

  1. 在文本编辑器中打开 /usr/lib/vmware-vcopssuite/utilities/conf/vcops-apache.conf 文件。
  2. 确认该文件包含行 SSLCipherSuite HIGH:!aNULL!ADH:!EXP:!MD5:!3DES:!CAMELLIA:!PSK:!SRP:!DH:@STRENGTH
  3. 保存并关闭文件。