JBoss安全加固,删除 jmx-console、web-console、status

最新推荐文章于 2022-12-08 10:31:30 发布
最新推荐文章于 2022-12-08 10:31:30 发布
阅读量679 收藏 2
点赞数 1
文章标签: jboss web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/platowg/article/details/108735066
版权

背景:按照web发布安全要求,需要禁止JBoss的默认管理页面访问
解决办法

jmx-console请删除

$JBoss_home/server/default/deploy/jmx-console.war

web-console删除

$JBoss_home/server/default/deploy/management/console-mgr.sar/web-console.war

status禁止访问,请修改配置

$JBoss_home/server/default/deploy/ROOT.war/WEB-INF/web.xml

<?xml version="1.0" encoding="ISO-8859-1"?>

<!DOCTYPE web-app
    PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
    "http://java.sun.com/dtd/web-app_2_3.dtd">

<web-app>
  <display-name>Welcome to JBoss</display-name>
  <description>
     Welcome to JBoss
  </description>
<!-- 注销以下模块
  <servlet>
    <servlet-name>Status Servlet</servlet-name>
    <servlet-class>org.jboss.web.tomcat.service.StatusServlet</servlet-class>
  </servlet>
  <servlet-mapping>
    <servlet-name>Status Servlet</servlet-name>
    <url-pattern>/status</url-pattern>
  </servlet-mapping>
-->
</web-app>

在这里插入图片描述

PlatoWG
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
12. Web安全—渗透测试用例—敏感信息泄漏
weixin_43567873的博客
03-21 61
12. Web安全—渗透测试用例—敏感信息泄漏
JBOSS4设置控制台jmx-console登录密码
09-27
JBOSS4设置控制台jmx-console登录密码
删除JBOSS eap4.3下的jmx-consoleweb-console、ws-consolestatus服务
04-01
NULL 博文链接:https://iffiffj.iteye.com/blog/1404148
jboss安全基本配置,禁用jmxweb consolestatus
tiger-hu
11-14 1739
  1.改jmxweb-console密码/opt/jboss-4.2.3.GA/server/node1/conf/propsjbossws-users.properties jmx-console-users.properties2.取消统计status:/opt/jboss-4.2.3.GA/server/node1/deploy/jboss-web.deployer/ROOT.war/...
jboss移除组件
coach
06-30 310
Service Delete these files/directories Mail service server/xxx/deploy/mail-service.xml Monitoring service server/xxx/deploy/monitoring-service.x...
如果启动jboss 安全控制台
liaomin416100569的专栏
01-21 1082
<br /> <br />到jboss目录 server/default/deploy/jmx-console.war  下<br />jmx-console.war就是 jboss的默认控制台 相当于tomcat的控制台 用于控制程序的发布<br />jboss的参数配置等<br /><br />进入 server/default/deploy/jmx-console.war/WEB-INF下的 jboss-web.xml配置文件<br /> <security-domain>java:/jaas/jmx
【中间件安全Jboss安全加固规范
12-24 3229
【中间件安全Jboss安全加固规范 1. 适用情况 适用于使用Jboss进行部署的Web网站。 适用版本:5.x版本的Jboss服务器 2. 技能要求 熟悉Jboss安装配置,能够Jboss进行部署,并能针对站点使用Jboss进行安全加固。 3. 前置条件 根据站点开放端口,进程ID,确认站点采用Nginx进行部署; 找到Jboss安装目录,针对具体站点对配置文件进行修改; 在...
Jboss历史漏洞利用 - JMX Console 未授权访问漏洞
最新发布
HAKUNAMATATATTA的博客
12-08 2380
JbosswebUI界面 http://ip:port/jmx-console 未授权访问(或默认密码 admin/admin ),可导致JBoss的部署管理的信息泄露,攻击者也可以直接上传木马获取 webshell
Jboss控制台jmx-console安全设置
04-22
Jboss控制台jmx-console安全设置
Jboss 4.x版本jmx-console控制台弱口令getshell
来到了学渣的博客
08-31 2657
总结: 1.发现jboss4.0,尝试弱口令,成功 2.直接访问ip/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.deployment%3Atype%3DDeploymentScanner%2Cflavor%3DURL 3.void addurl中的Param Value中插入公网部署好的war包 4.返回第二步,并点击apply changes 5.查看jmx-console目录下如果有部署war包的名字证明上传成功 6.ip/wa
命令行访问jmx-console
weixin_33739523的博客
11-27 409
2019独角兽企业重金招聘Python工程师标准>>> ...
【中间件加固】Jboss安全加固规范
时乙的博客
11-06 366
1. 适用情况 适用于使用Jboss进行部署的Web网站。 适用版本:5.x版本的Jboss服务器 2. 技能要求 熟悉Jboss安装配置,能够Jboss进行部署,并能针对站点使用Jboss进行安全加固。 3. 前置条件 根据站点开放端口,进程ID,确认站点采用Nginx进行部署; 找到Jboss安装目录,针对具体站点对配置文件进行修改; 在执行过程中若有任何疑问或建议,应及时反馈。 4. 详细操作 4.1 日志配置 Jboss 5.x版本日志配置: 1、打开%JBOSS_HOME%
jboss 安全设置(二)
lisonghua的专栏
07-03 910
 1、 关闭jmx-console删除 /export/home/jboss-4.0.3SP1/server/default/deploy下目录jmx-console.war、management 2、 关闭web-console删除 /export/home/jboss-4.0.3SP1/server/default/deploy/jbossweb-tomcat55.sar下目录ROOT
JBoss jmx-consoleweb-console安全设置
热门推荐
龙俊生的专栏
05-14 1万+
五一放假的时候给2Bizbox ERP国外新客户部署了两台服务器,忙到很晚才睡觉,搞定了心里舒服了,睡的也香,但是假期结束来了客户说服务器被hack了,结果服务器re-image,所有工作白做了。多的不扯了,被hack,主要原因是JBossjmx-consoleweb-console导致的, 所以这里说下JBoss相关的安全设置吧。 JBoss jmx-consoleweb-console
JBoss中间件漏洞总结
weixin_42345596的博客
08-27 1341
一.Jboss简介 Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 默认端口:8080 二.Jboss安装 下载地址:https://jbossas.jboss.org/downloads/ 1.安装jdk 这里用了两台机子,一台安装老版本J
jboss安全配置参考
煜铭2011
11-07 3620
0x01 账号口令 1   jmx-console      默认情况访问 http://ip:port/jmx-console 需要输入用户名和密码。设置用户名密码限制账号,并进行加密存储。jboss 6.0 之前的版本 JMX 控制台的配置文件位置为:server/$config/deploy/jmx-console.war/WEB-INF/,jboss 6.0 及以上、7.0 以前的版本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值