Jboss 几个安全设置问题[@more@]
JBoss 4.2.3 几个安全问题
1.隐藏访问目录
$JBOSS_HOME/server/default/deploy/jboss-web.deployer/conf/web.xml
listings
false
2.设置JMX-Console控制台密码
$JBOSS_HOME/server/default/deploy/jmx-console.war/WEB-INF/
web.xml 取消 这段注释
jboss-web.xml 取消 这段注释
$JBOSS_HOME/server/default/conf/props
jmx-console-users.properties 修改 admin=admin 设置用户名=设置密码
jmx-console-roles.properties 修改 admin=JBossAdmin 改为上面设置的用户名,角色名和Web.xml相同
3、设置web-console的控制台密码:
$JBOSS_HOME/server/default/deploy/management/console-mgr.sar/web-console.war/WEB-INF/
web.xml 取消 这段注释
jboss-web.xml 取消 这段注释
cd ../class
web-console-users.properties 修改 admin=admin 设置用户名=设置密码
web-console-roles.properties 修改admin=JBossAdmin 改为上面设置的用户名,改为上面设置的用户名,角色名和Web.xml相同
也将以上两个文件拷贝到 $JBOSS_HOME/server/default/conf/props
$JBOSS_HOME/server/default/conf/login-config.xml
flag = "required">
props/web-console-users.properties
props/web-console-roles.properties
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7845854/viewspace-1056861/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/7845854/viewspace-1056861/