JBOSS4控制台安全设置

最新推荐文章于 2020-08-31 11:33:28 发布
最新推荐文章于 2020-08-31 11:33:28 发布
阅读量119 收藏
点赞数
文章标签: web.xml 数据库

表现

Linux服务器上出现如下情况:

JBOSS目录下存在文件下列可能的文件:

         Fly.pl

         Flu.pl

         Linda.pl

         Kiss.tar.gz

         ……

Linux进程:

         出现类似wget访问 dyndns-remote.com网站的

没有程序跑perl脚本却出现perl在运行

         没有安装apacheoracle http server,却出现apache ,http之类类似进程

        

 

具体处理:

一、增强JMX调用安全性

注意调整远程访问JMX.

 

1. JMX-CONSOLE配置

1.1  web.xml

vi ${jboss.server.home.dir}/deploy/jmx-console.war/WEB-INF/web.xml

         a) 反注释掉 security-contraint 配置块

         b) 后增加

        如:  

      BASIC

      JBoss JMX Console

    

 

1.2  jboss-web.xml

         a) 反注释掉配置块。并确认JNDI名称映射到realm name(JMXConsole)

 

2.JMX用户配置

vi ${jboss.server.home.dir}/conf/props/jmx-console-users.properties

         调整admin的密码, admin=bjmsproduct

 

3. MANAGEMENT配置

3.1 web.xml

vi ${jboss.server.home.dir}/deploy/management/console-mgr.sar/web-console.war/WEB-INF/web.xml,

同理:

         a) 反注释掉 security-contraint 配置块

         b) 后增加

        如:  

      BASIC

      JBoss JMX Console

    

3.1 jbos-web.xml

         a) 反注释掉配置块。并确认JNDI名称映射到realm name(JMXConsole)

 

 

4 登录文件配置

vi ${jboss.server.home.dir}/conf/login-config.xml

更改路径到props/下面

如:

props/web-console-users.properties

props/web-console-roles.properties

 

 

5.SSL访问

5.1 web.xml

         编辑上述两个应用的web.xml文件,在security-constrain结束前的位置加入下面内容:

        

                   CONFIDENTIAL

        

 

5.2 生成keystore

$ keytool -genkey -keystore /data01/jboss/server/xxx/conf/keystore -alias jbossAdmin

$ keytool -list -keystore /data01/jboss/server/xxx/conf/keystore

 

5.3 编辑server.xml

$ vi /data01/jboss/server/xxx/deploy/jbossweb-tomcat50.sar/server.xml

o    secure file permission via chmod 600 server.xml

o    uncomment section "SSL/TLS Connector" to enable Connector port="8443"

o    replace keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore" with  keystoreFile="${jboss.server.home.dir}/conf/keystore"

o    replace keystorePass="rmi+ssl" sslProtocol = "TLS" /> with keystorePass="" sslProtocol = "TLS" />

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10531/viewspace-713592/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10531/viewspace-713592/

cuimeigun6053
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JBoss 管理控制台-入门指南
04-07
JBoss管理控制台是Red Hat JBoss企业应用平台(EAP)的核心组成部分,它提供了一个图形用户界面(GUI),用于管理和监控部署在该平台上的Java应用程序和服务。本入门指南将帮助您了解如何有效地使用JBoss管理控制台...
Jboss控制台jmx-console的安全设置
04-22
Jboss控制台jmx-console的安全设置
[转]Jboss 4 使用及安全配置
weixin_33882452的博客
02-10 233
2019独角兽企业重金招聘Python工程师标准>>> ...
JBOSS安装与配置
04-08 858
一.              下载与安装JBoss 在本文中,我们下载的JBoss版本为:4.2.1.GA。 下载地址: www.jboss.org 在如上的下载页中下载JBoss-4.2.1.GA.zip文件。 下载完成后,将其解压
JBoss的配置了解
mike_caoyong的专栏
12-11 1783
JBoss的配置 通过官方网站下载Jboss: http://www.jboss.org/jbossas/downloads.html 本文介绍了JBoss的配置方法。首先安装JDK,配置变量;然后设置Web服务端口号,JBoss安全选项,定义登陆用户名和密码,JBoss的配置就基本完成。 一 配置变量 首先,要安装JDK,配置JAVA_HOME环境变量 其次,将下载的JBoss解压
Jboss修改默认界面设置虚拟主机)
燕窝
08-16 2864
  在使用jboss的时候,一般会将应用deploy在%JBOSS_HOME%/server/default/deploy下,假定应用为test.war这样需要通过 http://localhost:8080/test来访问,而通过http://localhost:8080访问的则是deploy下的Root.war。  如果希望通过http://localhost:8080/就访问到test.war的应用,可以通过设置jboss的虚拟主机来实现:对于JBOSS 5(JBOSS5之前的配置略有不同,见下方):
jboss安全jboss设置安全
07-28
#### 一、JMX控制台安全性配置 在部署与管理Java应用服务器时,确保系统的安全性是至关重要的一步。对于JBoss AS(Application Server),特别是其管理控制台——JMX Console的安全性配置尤为重要。下面将详细介绍...
JBOSS4设置控制台jmx-console登录密码
09-27
在IT领域,特别是对于使用JBOSS的企业级应用服务器的管理员和开发者而言,掌握如何设置JBOSS控制台(具体为jmx-console)的登录密码是一项至关重要的技能。这不仅关乎系统的安全性,还直接影响到对服务器监控和管理...
JBoss安全优化
11-16
2. 使用SSL加固:通过修改相关配置文件,如`web.xml`和`jboss-web.xml`,限制对JBoss管理控制台的访问,并设置SSL连接。这包括限制JMX Java管理扩展控制台JBoss Web管理控制台的访问,配置登录认证,以及生成和...
Jboss 4.x版本jmx-console控制台弱口令getshell
来到了学渣的博客
08-31 2616
总结: 1.发现jboss4.0,尝试弱口令,成功 2.直接访问ip/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.deployment%3Atype%3DDeploymentScanner%2Cflavor%3DURL 3.void addurl中的Param Value中插入公网部署好的war包 4.返回第二步,并点击apply changes 5.查看jmx-console目录下如果有部署war包的名字证明上传成功 6.ip/wa
jboss设置控制台登录窗口
各研发管理
04-17 1876
安装好jboss并启动jboss后,在浏览器窗口的地址栏里键入http://localhost:8080/jmx-console就可以浏览jboss的部署管理的一些信息,默认情况下不键入任何用户名和密码就可以进入此页面,方便是方便,但真正使用起来还是有点安全隐患,因为不管任何人只要知道server的ip都可以进去访问。下面我们针对此问题对jboss进行配置,使得访问jmx-console也...
禁止JBOSS7欢迎页面以及控制台页面访问
lipeng的博客
02-05 742
由于JBOSS7欢迎页面以及控制台页面可能导致网站被攻击。 下面是解决方案: 禁止欢迎页面以及控制台页面服务。 修改$jboss_home/standalone/configuration下的standalone.xml文件   在文件中搜索enable-welcome-root属性,将值改为false。 <subsystem xmlns="urn:jboss:domain...
使用JBoss AS 7进行SSL加密的EJB调用
最佳 Java 编程
05-22 170
加密客户端和服务器之间的通信可为您的系统提供改进的安全性和隐私保护。 这可能是客户的一项重要要求,尤其是在客户端或服务器需要在不受保护的网络中工作时。 本文向您展示了如何在JBoss AS 7中设置SSL加密的EJB调用。 服务器 在服务器端只需完成两件事: 使用专用/公用密钥对创建密钥库以进行加密和 在服务器配置中引用密钥库。 无论是否加密,应用程序的源代码都保持不...
Jboss屏蔽jmx-console和web-console
ruowu的专栏
06-01 721
项目快上线,jboss相关的安全问题都需要考虑了。   JMX Console对应的应用在JBOSSHOME/server/default/deploy/jmx-console.war JBoss Web Console对应的应用在JBOSSHOME/server/default/deploy/management/console-mgr.sar   删除以上的两个文件夹,重启jboss...
JBoss企业级应用程序平台5.0管理控制台指南
4. **安全性管理**:管理用户、角色和权限,确保系统安全控制台可以配置用户认证和授权策略,包括JAAS配置和SSL设置。 5. **日志管理**:查看和管理服务器的日志文件,包括过滤、搜索和下载日志功能,帮助诊断和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值