Apusic密码修改及安全指南

"Apusic密码修改指引" 本文档主要提供了关于如何修改Apusic管理平台的密码以及相关的安全操作流程。Apusic是一个企业级的应用服务器，其管理控制台用于配置和管理应用服务。以下是对各部分的详细说明： 一、修改管理员用户（admin）密码 在确保EAS服务不需要重启的情况下，可以通过以下步骤修改admin用户的密码： 1. 使用IE浏览器访问Apusic控制台的URL（格式为http://服务器IP:实例http端口号/adminEAS实例http端口号）。 2. 登录后，进入【安全服务】，在【用户管理】中找到admin用户并点击【修改】。 3. 设置新密码，要求长度至少8位，包含大小写字母、数字和特殊字符。 二、EAS访问Apusic密码的重新设置 当Apusic密码修改后，需要同步更新EAS实例访问Apusic的密码。这可以通过以下步骤完成： 1. 停止EAS实例或整个集群。 2. 在EAS管理控制台的【工具】-【部署应用】中更改密码，输入新的Apusic密码，然后完成部署流程。如果有多个实例，需要对每个实例重复此步骤。 3. 重启EAS服务以使变更生效。 三、删除ApusicWeb管理控制台 如果不再使用ApusicWeb管理控制台，可以按照以下步骤删除以提高安全性： 1. 停止EAS服务。 2. 删除EASHOME\apusic\lib\webtool.ear文件及EASHOME\apusic\domains\server(n)\deploy\.system（如果存在）。 3. 重新启动EAS服务。注意删除前应备份相关文件。 四、木马攻击排查 为了确保系统安全，应定期检查可能的木马攻击，如： 1. 检查apusic/domains/*/upload目录下是否存在异常文件。 2. 检查eas/server/deploy/fileserver.ear/easWebCl目录下的文件状态。 总结，本指南提供了详细的Apusic密码修改流程，包括单独的admin用户密码修改，EAS访问密码的同步，以及不再使用ApusicWeb管理控制台时的安全处理步骤。同时，还提醒用户进行木马攻击的排查，以维护系统的安全稳定。这些步骤对于管理和保护Apusic环境至关重要。