Jboss中间件安全设计方案

最新推荐文章于 2023-04-07 19:45:57 发布
最新推荐文章于 2023-04-07 19:45:57 发布
阅读量3.5k 收藏
点赞数
分类专栏: 操作系统(linux) 文章标签: JBoss 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czp11210/article/details/8823660
版权


1       背景

本文档是针对明珠商城在测试环境下,为了只让信任的IP访问指定的服务,减少系统的运行风险,为此引入了iptables服务进行防护。Jboss本身的安全问题也要做些处理,比如对外屏蔽jboss其他(除8080)众多端口,把控制台等模块服务给移除等方式,把安全漏洞降到最低。

2       应用服务器的安全配置

2.1 Linux防火墙配置

设置环境:

服务器

IP地址

            描述

服务端

192.168.145.128

   被保护的应用服务器

客户端A

192.168.145.129

   不被信任的客户端

客户端B

192.168.145.1

   信任的客户端

 

 示意图:

 

设置防火墙步骤:

#清除现有规则

iptables –F 

  #设置默认策略,默认关闭进入应用服务器的所有数据包链路

iptables-P INPUT DROP

iptables-P OUTPUT ACCEPT

iptables-P FORWARD ACCEPT

 

#设置可信任IP或端口

iptables -AINPUT  -p tcp --dport 22 -j ACCEPT

iptables-A INPUT -s 192.168.145.1  -p tcp --dport8080 -j ACCEPT

 

#把设置保持至/etc/sysconfig/iptables,以后防火墙重启也不会失效

/etc/rc.d/init.d/iptablessave

 

 

2.2 JBoss中间件的安全配置

Jboss默认安装时,为了管理配置方便,很多服务都给默认安装上了,比如Tomcatstatus (full) (XML)、JMX Console 、JBoss Web Console 等管理服务,这些服务给人带来调试、配置方便的同时,也给系统带来了严重的安全隐患。为了减少jboss服务被恶意攻击,除了做好iptables安全防护外,jboss本身的很多服务也要减少被攻击机会,通常有两种做法,一是引入apache服务,让所有请求通过apache转发,把jboss服务隐藏在后端,减少直接被攻击的风险;二是不用apache,而是直接把jboss的相关服务给卸载掉,把这些安全漏洞直接堵死。

2.2.1 方法一:通过Apache进行服务转发

 要实现apache转发jboss服务,需集成mod_jk或是mod_proxy其中一个模块,这两个模块都可以做负载均衡和代理服务。mod_jk性能好些但相对而言配置量大些,而mod_proxy配置简单但性能稍差,其版本不断更新,正在不断完善中。另外需注意的是如果要通过apache转发服务,隐藏jboss细节的话,前提条件是apache服务与jboss应用不能部署在同一台服务器上,这里以mod_jk集成为例进行配置介绍。

2.2.1.1 安装apache服务

安装linux是自带,这里就不介绍

2.2.1.2 安装mod_jk模块

 1).源码安装

最低0.47元/天 解锁文章
czp11210
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JBoss中间件解决方案及案例分析.pdf
06-17
官方发布的Jboss解决方案 REDHat公司2010年度最新资料
2.中间件安全基础(二)
weixin_30924087的博客
06-13 645
0x00 前言 这是这个系列的第二篇,主要讲解Weblogic、WebSphere和Jboss这三款Java中间件安全配置和日志格式。首先说一些Java中间件的定义:在Java web开发的演进与进化中,对于消息系统,数据库,服务化接口的抽象;涉及数据分离的过程中及分离后系统间,数据库间的交互和通信,中间件不属于任何一个开发项目,让我们对应用系统间或者数据库间数据流通无感知。 0x01...
JBOSS中间件套件
weixin_33819479的博客
03-08 150
现在就在 JEMS 上实现标准化 适用于面向服务架构(SOA)的开源平台   在当今竞争激烈的市场中,必须不断满足并超越客户、供应商和合作伙伴的需求。除了要降低成本、优化运营效率以及增加投资回报率,甚至还必须满足内部受众的需求。在争取成功的过程中,各大企业都非常清楚自己面临的挑战,那就是必须迅速改造数据中心基础架构、创造新的收入流以及快速部署既强大又...
JBoss企业中间件
weixin_34220623的博客
03-08 187
JBoss 应用服务器(JBoss AS)是市场上领先的开源 J2EE 应用服务器,它为开发和部署电子商务应用提供了一个高性能的企业级平台。功能强大但灵活的架构与免费开源软件许可的完美结合,使 JBoss 应用服务器快速成为最受开发人员、独立软件供应商(ISV)和企业欢迎的中间件系统。   众所周知,JBoss 应用服务器具有强大的功能和简单性,它在实现...
JBoss开源中间件参考架构
honno的专栏
06-09 249
在开源中间件中,一直活跃着许多出色的中间件产品,比如 Progress Software 的 FUSE , RedHat 的 JBoss 中间件等。 最近 JBoss 率先在开源中间件领域中提出了自己的开源中间件参考架构。  JBoss 开源中间件涵盖的主要功能包括:   流程管理 (Process management): 关键业...
OA系统设计方案.doc
12-25
ORACLE10I 中间件:Tomcat、Jboss 通信协议:http 客户端浏览器:IE9 2 开发环境 1 硬件环境 1) 应用服务器: 2) 数据库服务器: 2 软件环境 1) 操作系统:Win2003、Win7 2) 数据库系统:ORACLE10I 3) 开发平台及工具...
J2EE系统设计方案.doc
12-25
市场上可以看到很多实现了J2EE的产品,如BEA WebLogic,IBM WebSphere以及开源的JBoss等等。 J2EE并非一个产品,而是一系列的标准,它是由sun公司提出的,符合这个标准的产 品叫"实现"。 1. J2EE的概念 目前,Java 2...
J2EE系统设计方案(1).doc
12-25
市场上可以看到很多实现了J2EE的产品,如BEA WebLogic,IBM WebSphere以及开源的JBoss等等。 J2EE并非一个产品,而是一系列的标准,它是由sun公司提出的,符合这个标准的产 品叫"实现"。 1. J2EE的概念 目前,Java 2...
OA系统设计方案(1).doc
12-25
ORACLE10I 中间件:Tomcat、Jboss 通信协议:http 客户端浏览器:IE9 2 开发环境 1 硬件环境 1) 应用服务器: 2) 数据库服务器: 2 软件环境 1) 操作系统:Win2003、Win7 2) 数据库系统:ORACLE10I 3) 开发平台及工具...
JBOSS服务器压缩包
11-17
作为Java开发者的重要工具,JBoss 提供了全面的中间件解决方案,包括事务管理、安全管理、数据缓存等功能,为企业级应用提供了稳定、高效的基础平台。 **一、JBOSS 服务器的核心特性** 1. **符合Java EE标准**:...
JBOSS应用中间件
weixin_30346033的博客
08-17 140
首先:JBOSS是EJB的服务器,就像TOMCAT是JSP的服务器一样 软件名称JBoss开发商Redhat软件语言java支持标准EJB 1.1、EJB 2.0、EJB3.0 JBOSS是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但J...
消息中间件安全处理方案
chris
03-17 422
概念 消息如何保证100% 的投递 保障消息的成功发出 保障MQ节点的成功接收 发送端收到MQ节点(Broker) 确定应答 完善的消息进行补偿机制 常见解决方案 1、消息落库,对消息状态进行打标 数据存储在两个数据库(也可以用一个数据库) BIZ DB 订单数据库 MSG DB 消息数据库 status:0 订单 -》进行中状态 status:1 订单 -》 订单完成状态 status...
中间件安全Jboss安全加固规范
12-24 3176
中间件安全Jboss安全加固规范 1. 适用情况 适用于使用Jboss进行部署的Web网站。 适用版本:5.x版本的Jboss服务器 2. 技能要求 熟悉Jboss安装配置,能够Jboss进行部署,并能针对站点使用Jboss进行安全加固。 3. 前置条件 根据站点开放端口,进程ID,确认站点采用Nginx进行部署; 找到Jboss安装目录,针对具体站点对配置文件进行修改; 在...
Jboss安全措施
What a Bloooog!
03-25 146
在使用jboss的网站上线前,一定要禁掉一些默认功能,以免受攻击。 1、禁止浏览目录 在\server\default\deploy\jbossweb-tomcat55.sar\conf的web.xml中找到listings,改为false。 <servlet> <servlet-name>default</servlet-name> ...
JBoss 中间件漏洞
qq_53742230的博客
07-11 1124
JBoss 中间件漏洞复现
JBOSS 消息中间件hornetq的使用(一)
topMan'blog
01-03 356
             hornetq 的使用实例如下,采用简单的嵌入式容器实现简单的HornetQ发送消息的简单实例。 关于hornetq的两个核心的配置文件为,hornetq-beans.xml和hornet-configuration.xml配置: hornetq-beans.xml的配置如下: <?xml version="1.0" encoding="UTF-8"?>...
一台机器部署多个JBoss中间件(1)
duff620的专栏
01-21 924
问题回顾     需要在一台机器上部署多个JBoss中间件,但是各个JBoss之间可能存在端口冲突而导致无法启动。 解决思路     其中一个JBoss的端口保持不变,其他的JBoss通过修改端口使之不冲突。 实施步骤     对于需要修改的JBoss中间件来说,可以通过修改关键的端口值来达到相关的目的,需要修改的端口值为: 1. $JBoss_home/server/default/deploy/ejb3.deployer/META-INF/jboss-
中间件JBoss是什么?JBoss与Tomcat的区别
DreamSun的博客
04-07 3044
在Native组件的支持下,动态运行不会受到任何影响,而静态资源的访问利用了操作系统本身提供的0拷贝传送,CPU消耗降低,响应时间缩短,吞吐率大大提高,混合的连接模式支持最大达到10000个并发客户端的同时访问,与Apache Web服务器相当。JBoss Web服务器具有原生特性和强大的可扩展性,可支持多种并非基于Java的服务器内容处理技术,可同时运行JSP, Servlet, Microsoft .NET , PHP 及 CGI,为其提供一个单一的、高性能的企业级部署平台。
监控---------常用中间件(tomcat,JBOSS,nginx)
shenbushen的专栏
05-13 3379
1.监控tomcat 监控tomcat可以通过jdk中自带的jconsole或者 java VisualVM来进行监控。更可以自己写系统来监控。 知道了监控工具,那么怎么才能实现监控呢?怎么做呢? 如果想远程监控tomcat,那么需要配置toncat了: 1.在catalina.bat中的rem Guess CATALINA_HOME if not defined后面添加: set JA
基线检查3_网络设备_中间件.docx
最新发布
03-15
本文档聚焦于网络设备和中间件中的Apache、Tomcat、IIS、JBOSS、TongWeb、WebLogic、WebSphere等Web中间件安全防护基线配置要求与检测方法。 1. **账号管理**: - 对于Apache中间件,要求使用专门的非root用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值