表现
在Linux服务器上出现如下情况:
JBOSS目录下存在文件下列可能的文件:
Fly.pl
Flu.pl
Linda.pl
Kiss.tar.gz
……
Linux进程:
出现类似wget访问 dyndns-remote.com网站的
没有程序跑perl脚本却出现perl在运行
没有安装apache和oracle http server,却出现apache ,http之类类似进程
具体处理:
一、增强JMX调用安全性
注意调整远程访问JMX.
1. JMX-CONSOLE配置
1.1 web.xml
vi ${jboss.server.home.dir}/deploy/jmx-console.war/WEB-INF/web.xml
a) 反注释掉 security-contraint 配置块
b) 在后增加
如:
BASIC
JBoss JMX Console
1.2 jboss-web.xml
a) 反注释掉配置块。并确认JNDI名称映射到realm name(如JMXConsole)
2.JMX用户配置
vi ${jboss.server.home.dir}/conf/props/jmx-console-users.properties
调整admin的密码,如 admin=bjmsproduct
3. MANAGEMENT配置
3.1 web.xml
vi ${jboss.server.home.dir}/deploy/management/console-mgr.sar/web-console.war/WEB-INF/web.xml,
同理:
a) 反注释掉 security-contraint 配置块
b) 在后增加
如:
BASIC
JBoss JMX Console
3.1 jbos-web.xml
a) 反注释掉配置块。并确认JNDI名称映射到realm name(如JMXConsole)
4 登录文件配置
vi ${jboss.server.home.dir}/conf/login-config.xml
更改路径到props/下面
如:
props/web-console-users.properties
props/web-console-roles.properties
5.SSL访问
5.1 web.xml
编辑上述两个应用的web.xml文件,在security-constrain结束前的位置加入下面内容:
…
CONFIDENTIAL
5.2 生成keystore
$ keytool -genkey -keystore /data01/jboss/server/xxx/conf/keystore -alias jbossAdmin
$ keytool -list -keystore /data01/jboss/server/xxx/conf/keystore
5.3 编辑server.xml
$ vi /data01/jboss/server/xxx/deploy/jbossweb-tomcat50.sar/server.xml
o secure file permission via chmod 600 server.xml
o uncomment section "SSL/TLS Connector" to enable Connector port="8443"
o replace keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore" with keystoreFile="${jboss.server.home.dir}/conf/keystore"
o replace keystorePass="rmi+ssl" sslProtocol = "TLS" /> with keystorePass="" sslProtocol = "TLS" />
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10531/viewspace-713592/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10531/viewspace-713592/