JBoss 安全保护[转]

最新推荐文章于 2018-12-24 10:23:00 发布
最新推荐文章于 2018-12-24 10:23:00 发布
阅读量93 收藏
点赞数
分类专栏: Jboss 文章标签: JBoss Web Security XML 应用服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruowu/article/details/83611490
版权

转自:http://tanyankai.iteye.com/blog/563334

JBoss服务器差不多每一个方面都可以用JMXWeb控制台来控制,所以你至少要确保它有密码保护的。否则,任何远程用户都可以控制你的服务器,为了保护它,我们将添加一个安全域。

 

假设你启动的服务器是用default配置集

 

1、为JMX Console设置密码保护

A修改文件%JBOSS_HOME%\server\default\deploy\jmx-console.war\WEB-INF\jboss-web.xml,取消security-domain部分的注释

 

<security-domain>java:/jaas/jmx-console</security-domain>

 

这一步只是把安全域链接至web应用程序

 

B. 修改文件%JBOSS_HOME%\server\default\deploy\jmx-console.war\WEB-INF\web.xml,取消security-constraint部分的注释

 

<security-constraint>

     <web-resource-collection>

       <web-resource-name>HtmlAdaptor</web-resource-name>

       <description>An example security config that only allows users with the

         role JBossAdmin to access the HTML JMX console web application

       </description>

       <url-pattern>/*</url-pattern>

       <http-method>GET</http-method>

       <http-method>POST</http-method>

     </web-resource-collection>

     <auth-constraint>

       <role-name>JBossAdmin</role-name>

     </auth-constraint>

   </security-constraint>

 

这一步告诉web应用程序执行那个安全策略,保护那个URL以及允许谁访问,但是用户名和密码从来哪里来?

%JBOSS_HOME%\server\default\conf\login-config.xml文件指定了用户名和密码的存放路径

<application-policy name = "jmx-console">

       <authentication>

          <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"

             flag = "required">

           <module-option name="usersProperties">props/jmx-console-users.properties</module-option>

           <module-option name="rolesProperties">props/jmx-console-roles.properties</module-option>

          </login-module>

       </authentication>

    </application-policy>

 

 

C.接下来配置用户名和密码,打开./props/jmx-console-users.properties文件,这个文件存放的格式为“username=password”,现有的文件里面已经创建了一个“admin=admin”的用户和密码,基于安全考虑你可以修改为更为复杂的密码,或者删除这个用户然后再新建一个用户,但是新建的用户必须给它分配一个角色,用户角色在./jmx-console-roles.properties指定

2JBoss Web Console设置密码保护 

A.修改%JBOSS_HOME%\server\default\deploy\management\console-mgr.sar\web-console.war\WEB-INF\ jboss-web.xml,取消security-domain部分的注释

 

<security-domain>java:/jaas/web-console</security-domain>

 

B. 修改%JBOSS_HOME%\server\default\deploy\management\console-mgr.sar\web-console.war\WEB-INF\web.xml,取消security-constraint部分的注释

 

<security-constraint>

   <web-resource-collection>

   <web-resource-name>HtmlAdaptor</web-resource-name>

   <description>An example security config that only allows users with the

   role JBossAdmin to access the HTML JMX console web application

   </description>

   <url-pattern>/*</url-pattern>

   <http-method>GET</http-method>

   <http-method>POST</http-method>

   </web-resource-collection>

   <auth-constraint>

   <role-name>JBossAdmin</role-name>

   </auth-constraint>

</security-constraint>

 

C. 接下来配置用户名和密码,web-console存放用户名和密码的文件路径稍微跟jmx-consol不一样,在%JBOSS_HOME%\server\default\conf\login-config.xml文件找到以下代码:

   <application-policy name = "web-console">

       <authentication>

          <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"

             flag = "required">

             <module-option name="usersProperties">web-console-users.properties</module-option>

             <module-option name="rolesProperties">web-console-roles.properties</module-option>

          </login-module>

       </authentication>

    </application-policy>

 它的存放路径是放在跟login-config.xml一个目录下的,如果没有这两个文件,可以自己创建对应名称的文件,配置跟jmx-console一样。

ruowu
关注
专栏目录
Jboss中间件安全设计方案
工作点滴
04-19 3574
1       背景 本文档是针对明珠商城在测试环境下,为了只让信任的IP访问指定的服务,减少系统的运行风险,为此引入了iptables服务进行防护。Jboss本身的安全问题也要做些处理,比如对外屏蔽jboss其他(除8080)众多端口,把控制台等模块服务给移除等方式,把安全漏洞降到最低。 2       应用服务器安全配置 2.1 Linux防火墙配置 设置环境: 服
JBoss安全优化
11-16
总的来说,JBoss安全优化涵盖了多个层面,从基础的访问控制到高级的加密通信,都需要细致考虑和配置。正确实施这些措施可以极大地提高JBoss服务器的安全性和稳定性,防止未授权访问和数据泄露。
JBoss 安全保护
tanyankai的专栏
01-05 107
    JBoss服务器差不多每一个方面都可以用JMX或Web控制台来控制,所以你至少要确保它有密码保护的。否则,任何远程用户都可以控制你的服务器,为了保护它,我们将添加一个安全域。   假设你启动的服务器是用default配置集   1、为JMX Console设置密码保护 A.修改文件%JBOSS_HOME%\server\default\deploy\jmx-console.w...
Jboss安全措施
What a Bloooog!
03-25 158
在使用jboss的网站上线前,一定要禁掉一些默认功能,以免受攻击。 1、禁止浏览目录 在\server\default\deploy\jbossweb-tomcat55.sar\conf的web.xml中找到listings,改为false。 &lt;servlet&gt; &lt;servlet-name&gt;default&lt;/servlet-name&gt; ...
【中间件安全Jboss安全加固规范
12-24 3256
【中间件安全Jboss安全加固规范 1. 适用情况 适用于使用Jboss进行部署的Web网站。 适用版本:5.x版本的Jboss服务器 2. 技能要求 熟悉Jboss安装配置,能够Jboss进行部署,并能针对站点使用Jboss进行安全加固。 3. 前置条件 根据站点开放端口,进程ID,确认站点采用Nginx进行部署; 找到Jboss安装目录,针对具体站点对配置文件进行修改; 在...
JBOSS安全配置
任何事都始于当初的选择
05-08 5424
JBOSS安全配置 思维导图: ![这里写图片描述](http://img.blog.csdn.net/20160508130618797)概念: JBoss应用服务器JBoss AS)是一个被广泛使用的开源Java应用服务器。 它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。架构 JBoss的模块架构是建立在JMX底层上的。JMX是一个可复用框架,它为远程(Remote
jboss安全配置参考
煜铭2011
11-07 3643
0x01 账号口令 1   jmx-console      默认情况访问 http://ip:port/jmx-console 需要输入用户名和密码。设置用户名密码限制账号,并进行加密存储。jboss 6.0 之前的版本 JMX 控制台的配置文件位置为:server/$config/deploy/jmx-console.war/WEB-INF/,jboss 6.0 及以上、7.0 以前的版本
JBoss安全问题总结
weixin_33816821的博客
03-08 359
瞌睡龙 · 2013/07/23 19:280x00 简介JBoss应用服务器JBoss AS)是一个被广泛使用的开源Java应用服务器。它是JBoss企业中间件(JEMS)的一部分,并且经常在大型企业中使用。因为这个软件是高度模块化和松耦合的,导致了它很很复杂,同时也使它易成为攻击者的目标。本文从攻击者的角度来看,指出JBoss应用服务器存在的潜在风险,并结合例子如何实现如何在JBoss应用服...
JBOSS安全配置
lvxinzhi的专栏
01-05 613
JBoss版本:JBoss 4.2.2.GA jboss默认配置了以下服务: JMX Console JBoss Web Console 为了安全起见,需要用户通过授权进行访问。 一。Java 鉴别与授权服务(JAAS) JAAS(Java Authentication and Authorization Service)可以在Java 平台上提供用户身份鉴别。在Java
jboss安全jboss设置安全
07-28
### JBoss安全性设置详解 #### 一、JMX控制台安全性配置 在部署与管理Java应用服务器时,确保系统的安全性是至关重要的一步。对于JBoss AS(Application Server),特别是其管理控制台——JMX Console的安全性配置...
专题资料(2021-2022年)JBOSS服务器安全配置基线.doc
10-07
JBOSS服务器安全配置基线】 JBOSS服务器安全配置基线是针对中国移动通信有限公司管理信息系统部维护的JBOSS服务器制定的一套安全性设置标准...遵循这些标准,可以有效提升JBOSS服务器的安全水平,保护企业信息安全
Jboss安全性配置.pdf
10-08
为了保护JMX控制台,我们需要在jboss-web.xml中启用安全性域。例如,将`<security-domain>`元素的注释去掉,设置为`<security-domain>java:/jaas/jmx-console</security-domain>`,这样就指定了JMX控制台应用使用的...
JBOSS服务器安全配置基线.docx
最新发布
09-20
JBOSS 服务器安全配置基线 JBOSS 服务器安全配置基线是指为了确保 JBOSS 服务器的安全稳定运行而制定的安全策略和配置。...通过建立安全配置基线,可以有效保障 JBOSS 服务器的安全稳定运行,保护企业信息安全
You are trying to use a connection factory that has been shut down: ManagedConn
ruowu的专栏
05-13 1032
   今天wap那边说连不上数据库,虽然我是改过那个oracle-ds.xml,但是已经测试过了。   报错: 2010-05-13 13:09:11,520 ERROR [STDERR] (http-0.0.0.0-8080-30) org.hibernate.exception.GenericJDBCException: Cannot open connection at org.h...
Jboss屏蔽jmx-console和web-console
ruowu的专栏
06-01 744
项目快上线,jboss相关的安全问题都需要考虑了。   JMX Console对应的应用在JBOSSHOME/server/default/deploy/jmx-console.war JBoss Web Console对应的应用在JBOSSHOME/server/default/deploy/management/console-mgr.sar   删除以上的两个文件夹,重启jboss...
jboss部署ear报错包名被注册
ruowu的专栏
09-27 444
错误信息如下:   -- Incompletely deployed packages ---org.jboss.deployment.DeploymentInfo@8a64922d { url=file:/E:/soft/jboss-4.2.3.GA/server/default/deploy/ReadPlatform_Consumer.ear }  deployer: org.jboss....
关于jboss的绑定ip
ruowu的专栏
07-29 303
之前试过,同一台服务器的两个jboss同时绑定这台服务器的ip地址,其中一个jboss在启动的时候会报错,说地址被占用。 今天重新试了一下,两个jboss绑定同一个ip是没问题,只要将这两个jboss用到的端口区分开来就可以了,如8080/8009等等的端口。 再认真想想,ip地址是针对服务器来说,应用程序跟ip应该没有直接联系,这里jboss就是一个应用程序,计算机总共有65535个端口,程...
jboss的启动过程[]
ruowu的专栏
09-28 208
: http://blog.csdn.net/peace_apple/archive/2007/12/06/1920460.aspx   1 在%JBOSS_HOME%/bin目录下运行启动脚本 run.bat,通过org.jboss.Main.main(Dtring[])作为入口点,引发启动. 2 main 方法创建一个名为jboss的线程组,随后启动一个属于该线程组的线程,这个线程调M...
JBoss 4.0.5 安全配置:JMX Console与Web Console授权指南
JBOSS 4.0.5版本中,为了提升安全性,JMX Console和JBoss Web Console这两个重要的管理界面默认是被保护的,需要用户通过身份验证才能访问。JMX Console提供了对JBOSS内部管理功能的远程访问,而JBoss Web Console...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值