6,787
社区成员
发帖
与我相关
我的任务
分享Jboss安全加固
Jboss安全加固
本人声明如需转载请保留如下信息:
作者:SOLARIS小兵
MAIL:solarisxb@hotmail.com
BLOG:http://solarisxb.cublog.cn/
一、 前言:
Jboss默认安装以后,会默认打开http://127.0.0.1,显示如下:
JBoss Online Resources
• JBoss 4.0 documentation
• JBoss Wiki
• JBoss forums
JBoss Management
• Tomcat status (full) (XML)
• JMX Console
• JBoss Web Console
Jmx Console和Jboss Web Console 里面可以修改和删除应用的参数,如果不加强安全设置,将会带来严重安全后果。
二、 关闭管理端口和相关统计信息:
1、 关闭jmx-console:
删除
/export/home/jboss-4.0.3SP1/server/default/deploy下目录jmx-console.war、management
2、 关闭web-console:
删除
/export/home/jboss-4.0.3SP1/server/default/deploy/jbossweb-tomcat55.sar下目录ROOT.war
3、 关闭status统计信息:
修改/export/home/jboss-4.0.3SP1/server/default/deploy/ROOT.war/WEB-INF/web.xml
屏蔽其中jboss的内容:粗体为添加屏蔽符号:
<!--display-name>Welcome to JBoss</display-name>
<description>
Welcome to JBoss
</description>
<servlet>
<servlet-name>Status Servlet</servlet-name>
<servlet-class>org.jboss.web.tomcat.tc5.StatusServlet</servlet-class>
</servlet-->
<!--servlet-mapping>
<servlet-name>Status Servlet</servlet-name>
<url-pattern>/status</url-pattern>
</servlet-mapping-->
4、 删除jboss主页相目录和文件:
/export/home/jboss-4.0.3SP1/server/default/deploy/ROOT.war下:Manager/favicon.ico/jboss.css/jbossindex.html/logo.gif
lion:/export/home/jboss-4.0.3SP1/server/default/deploy/ROOT.war # rm -rf manager favicon.ico jboss.css jbossindex.html logo.gif
5、 备注:
三、 关闭完成测试:
1、 http://127.0.0.1/jmx-console
2、 http://127.0.0.1/web-console
3、 http://127.0.0.1/jbossindex.html
4、 http://127.0.0.1/status
5、 测试结果:
测试人 时间
服务器 jmx-console web-console status jbossindex.html 测试
结果
Web1 正常
Webn 正常
四、 备注:
本人声明如需转载请保留如下信息:
作者:SOLARIS小兵
MAIL:solarisxb@hotmail.com
BLOG:http://solarisxb.cublog.cn/
一、 前言:
Jboss默认安装以后,会默认打开http://127.0.0.1,显示如下:
JBoss Online Resources
• JBoss 4.0 documentation
• JBoss Wiki
• JBoss forums
JBoss Management
• Tomcat status (full) (XML)
• JMX Console
• JBoss Web Console
Jmx Console和Jboss Web Console 里面可以修改和删除应用的参数,如果不加强安全设置,将会带来严重安全后果。
二、 关闭管理端口和相关统计信息:
1、 关闭jmx-console:
删除
/export/home/jboss-4.0.3SP1/server/default/deploy下目录jmx-console.war、management
2、 关闭web-console:
删除
/export/home/jboss-4.0.3SP1/server/default/deploy/jbossweb-tomcat55.sar下目录ROOT.war
3、 关闭status统计信息:
修改/export/home/jboss-4.0.3SP1/server/default/deploy/ROOT.war/WEB-INF/web.xml
屏蔽其中jboss的内容:粗体为添加屏蔽符号:
<!--display-name>Welcome to JBoss</display-name>
<description>
Welcome to JBoss
</description>
<servlet>
<servlet-name>Status Servlet</servlet-name>
<servlet-class>org.jboss.web.tomcat.tc5.StatusServlet</servlet-class>
</servlet-->
<!--servlet-mapping>
<servlet-name>Status Servlet</servlet-name>
<url-pattern>/status</url-pattern>
</servlet-mapping-->
4、 删除jboss主页相目录和文件:
/export/home/jboss-4.0.3SP1/server/default/deploy/ROOT.war下:Manager/favicon.ico/jboss.css/jbossindex.html/logo.gif
lion:/export/home/jboss-4.0.3SP1/server/default/deploy/ROOT.war # rm -rf manager favicon.ico jboss.css jbossindex.html logo.gif
5、 备注:
三、 关闭完成测试:
1、 http://127.0.0.1/jmx-console
2、 http://127.0.0.1/web-console
3、 http://127.0.0.1/jbossindex.html
4、 http://127.0.0.1/status
5、 测试结果:
测试人 时间
服务器 jmx-console web-console status jbossindex.html 测试
结果
Web1 正常
Webn 正常
四、 备注:
...全文
请发表友善的回复…
发表回复
dengyulong 2009-10-17
- 打赏
- 举报
顶一个
chunxiao_l 2009-10-15
- 打赏
- 举报
学习。。。
yangwei_25323 2009-10-09
- 打赏
- 举报
lz这里讲的是控制台部分,对于应用配置、RmiAdaptor调用安全等有没有研究,能不能交流下
liuhongwei_num 2009-09-14
- 打赏
- 举报
牛人啊,这是怎么想出来的?有什么依据没?
steavont 2009-08-30
- 打赏
- 举报
支持一下,从没发现
wch_robbin 2009-08-28
- 打赏
- 举报
不错,谢谢!
l_wenb 2009-08-25
- 打赏
- 举报
up下!
shilei_2008 2009-08-25
- 打赏
- 举报
不错,支持一下。本人保存一份!不介意吧
haoweishow01 2009-07-04
- 打赏
- 举报
支持一下。
zwd0971 2009-06-17
- 打赏
- 举报
可是你这样自己还能用JMXCONSOLE吗? 我是没试过 希望LZ试验
我都是用SECURITY CONSTRAINT给控制台加密码
我都是用SECURITY CONSTRAINT给控制台加密码
lzd77830 2009-06-03
- 打赏
- 举报
支持一下。
hai243701588 2009-05-24
- 打赏
- 举报
顶一个
Navy 2009-05-05
- 打赏
- 举报
jboss jbpm大家有没有使用过啊,兄弟目前在学习,希望有兴趣的加我
QQ: 274736268
QQ: 274736268
小坏蛋rubys 2009-05-01
- 打赏
- 举报
SSH、Ant、IBatis、jsf、seam、portal、设计模式、
ZK、DWR、ajax、CSS 等技术交流
QQ群:62318889
ZK、DWR、ajax、CSS 等技术交流
QQ群:62318889
guyuxuelang 2009-04-27
- 打赏
- 举报
谢谢啊
wang6237 2009-03-13
- 打赏
- 举报
谢谢!我的是jboss是5.0
Flouse 2009-03-10
- 打赏
- 举报
Jboss 4.2.x版本的又如何做安全固化呢?
目录结构似乎跟4.0.3SP1的有好些不同。
目录结构似乎跟4.0.3SP1的有好些不同。
lyluoyong 2009-02-20
- 打赏
- 举报
试验 试验,先顶!
jstl1point0 2009-02-20
- 打赏
- 举报
试验 试验,先顶!试验 试验,先顶!
gongbo3306 2008-11-13
- 打赏
- 举报
不错
加载更多回复(12)
