Jboss控制台jmx-console的安全设置(转自yzhxy2002的blog)

最新推荐文章于 2022-12-08 10:31:30 发布
最新推荐文章于 2022-12-08 10:31:30 发布
阅读量872 收藏
点赞数
分类专栏: Java技术 文章标签: jboss blog authentication 浏览器 server
出处:http://blog.csdn.net/yzhxy2002/archive/2004/08/17/76650.aspx
前言:
安装好jboss并启动jboss后,在浏览器窗口的地址栏里键入 http://localhost:8080/jmx-console就可以浏览jboss的部署管理的一些信息,默认情况下不键入任何用户名和密码就可以进入此页面,方便是方便,但真正使用起来还是有点安全隐患,因为不管任何人只要知道server的ip都可以进去访问。下面我们针对此问题对jboss进行配置,使得访问jmx-console也必须要知道用户名和密码才可进去访问J
环境
jboss3.2.2
步骤:
1. 进入jmx-console.war,通常此目录在{jboss_home}/server/default/deploy目录下。
2. 编辑该目录下的WEB-INF/web.xml,把<security-constraint>部分注释去掉
3. 编辑该目录下的WEB-INF/classes的roles.properties和users.properties;其中
1) users.properties文件里定义用户名和密码,格式为username=password。当然,可以依照此格式添加多个用户。
2) roles.propertie文件里定义用户名和角色,格式为username=role。这里的role必须和web.xml文件里的<role-name>相对应。
4. 编辑WEB-INF/jboss-web.xml文件,打开<security-domain>部分注释;这里<security-domain>内容对应的security-domain对应{jboss_home}/server/default/conf/login-config.xml这个jaas配置文件里的某个application-policy。如
<security-domain>java:/jaas/jmx-console</security-domain>
在login-config.xml里对应有:
<application-policy name = "jmx-console">
       <authentication>
          <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
              flag = "required" />
       </authentication>
</application-policy>
5.Ok!一切大功告成!J  重启jboss,就会出现你想要的输入username和password的 窗口J
watercolor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jboss控制台jmx-console安全设置
04-22
Jboss控制台jmx-console安全设置
JBOSS4设置控制台jmx-console登录密码
09-27
JBOSS4设置控制台jmx-console登录密码
【vulhub】Jboss4.x_后台上传war包getshell
qq_45300786的博客
04-15 1255
Jboss 默认端口:8080 Jboss常见弱口令: admin/admin jboss/admin admin/jboss admin/123456 admin/password Jboss管理控制台 Jboss4.x 启动环境 jboss 4.x 及其之前的版本 console 管理路径为 /jmx-console 和 /web-console jmx-console的配置文件为 #jboss的绝对路径不同网站不一样 /opt/jboss/jboss4/server/default/deploy/
JBoss安全jmx-console控制台未授权访问漏洞
Keep learing, and stay fast
11-02 4116
近期工作用到了jmx-console,顺便整理下JbossJmx-console密码访问相关的知识与配置。 MBean就是一种规范的JavaBean,通过集成和实现一套标准的Bean接口,这种叫MBean,Mbean注册到MBeanServer中。之后将被MBeanServer中注册过的Adapter(比如渲染为HTML的HtmlAdapter)渲染为直观的页面将MBean的属性和方法展示给用户。 MBean -> MBeanServer ...
Jboss历史漏洞利用 - JMX Console 未授权访问漏洞
HAKUNAMATATATTA的博客
12-08 2053
Jboss的webUI界面 http://ip:port/jmx-console 未授权访问(或默认密码 admin/admin ),可导致JBoss的部署管理的信息泄露,攻击者也可以直接上传木马获取 webshell
JBoss 文档(三)——JBoss和JMS
purebel的专栏
07-25 1645
JBoss 文档(三)——JBoss和JMS1、介绍本章介绍在Jboss中使用Java Messageing Service (JMS). 不是JMS指南,而是JBoss和JMS如何一起使用,如果你想看JMS的介绍,请参考 JMS Specification 或 JMS turorial.最近随着JBoss版本不断更新,对JMS支持越来越成熟,也造成JBoss各个版本之间的不同。在这里我主要介绍J
删除JBOSS eap4.3下的jmx-console、web-console、ws-console、status服务
04-01
NULL 博文链接:https://iffiffj.iteye.com/blog/1404148
JavaEE源代码 jboss-jmx
07-09
JavaEE源代码 jboss-jmxJavaEE源代码 jboss-jmxJavaEE源代码 jboss-jmxJavaEE源代码 jboss-jmxJavaEE源代码 jboss-jmxJavaEE源代码 jboss-jmxJavaEE源代码 jboss-jmxJavaEE源代码 jboss-jmxJavaEE源代码 jboss-...
jboss-threads-3.1.0.Final-API文档-中文版.zip
05-09
赠送jar包:jboss-threads-3.1.0.Final.jar; 赠送原API文档:jboss-threads-3.1.0.Final-javadoc.jar; 赠送源代码:jboss-threads-3.1.0.Final-sources.jar; 赠送Maven依赖信息文件:jboss-threads-3.1.0.Final....
JBoss 管理控制台-入门指南
04-07
NULL 博文链接:https://holdbelief.iteye.com/blog/1568210
jboss控制台jmx-console 登录的用户名和密码设置
蓝缘
11-02 1万+
默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息,不需要输入用户名和密码,使用起来有点安全隐患。下面我们针对此问题对jboss进行配置,使得访问jmx- console也必须要知道用户名和密码才可进去访问。步骤如下: i)路径:/server/default/deploy/jmx-console.wa
Jboss Jmx-ConsoleJboss web-console安全设置
u014548782的专栏
04-21 5238
1、介绍       如果你暴露你的JBoss服务器通过网络(如通过启动服务器使用选项B 0.0.0.0)
Jbossjmx-console与web-console配置
weixin_33724046的博客
11-19 188
JBoss安装成功后,一般可以通过http://localhost:port来访问.Jmx ConsoleJboss Web Console 里面可以修改和删除应用的参数,如果不加强安全设置,将会带来严重安全后果。 默认登录jmx-console的账号信息是:admin/admin,因此我们应该修改这个账号信息。 一、JMX安全配置 1: 找到%JBOSS...
JBoss jmx-console和web-console安全设置
热门推荐
龙俊生的专栏
05-14 1万+
五一放假的时候给2Bizbox ERP国外新客户部署了两台服务器,忙到很晚才睡觉,搞定了心里舒服了,睡的也香,但是假期结束来了客户说服务器被hack了,结果服务器re-image,所有工作白做了。多的不扯了,被hack,主要原因是JBossjmx-console和web-console导致的, 所以这里说下JBoss相关的安全设置吧。 JBoss jmx-console和web-console
JMX-Console控制台安全配置
gl74gs48的专栏
07-05 3605
默认情况下任何用户直接通过http://hostname:8080/jmx-console的URL地址就可以浏览JBOSS的部署管理信息,不需要任何用户名和密码就可以进入此页面,很方便,但真正使用起来是有安全隐患,下面针对此问题对JBoss启用安全配置,使得访问JMX-Console必须使用用户名和密码才可能访问。本文适用于JBOSS 5.1.0及以上版本,具体差异见下文,共文四个步骤。 一
jmx-console登录
iteye_20535的博客
10-31 681
参考:http://xiaoboss.iteye.com/blog/1113464 Jmx-console登录用户名密码设置: 默认情况下不需要用户名密码,但是存在安全隐患。 Jboss用户名密码设置步骤如下: 1. %JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml中去掉java:/jaas...
jboss-cli-client-22.jar
最新发布
12-18
jboss-cli-client-22.jar是一个用于连接JBoss应用服务器的客户端工具。它提供了一种可以通过命令行来管理和控制JBoss服务器的方式。使用jboss-cli-client-22.jar可以轻松地执行各种管理操作,例如部署应用程序、配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值