jboss安全优化方案_

《jboss安全优化方案_》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、JBOSS安全性优化1.方案背景本方案主要是描述JBOSS安全性的优化方案；由于JBoss的缺省配置并不限制管理控制台的访问权，远程攻击者可以通过直接请求来略过认证，获取管理访问权，因此，攻击者可以更改机器的配置。攻击者也可以获取关于服务器机器的敏感信息，从而进一步攻击站点。可以收集的信息如下：主机名、主机地址、处理器的相关信息、操作系统名称和版本、作业目录的物理路径，以及许多其他信息。因此通过本方案来限制对JBOSS管理控制台的访问及禁用WebDAV，或者禁止不需要的HTTP方法等操作进行处理。2.JBOSS安全性优化详细方案2.1.限制对J

2、BOSS管理控制台的访问以jboss-5.1.0.GA为例，进行adminconsole配置：2.1.1.admin-console配置1.在jboss-5.1.0.GAserverdefaultdeployadmin-console.warWEB-INF路径下1)找到jboss-web.xml文件，去掉该文件中java:/jaas/jmx-console的注释2.在jboss-5.1.0.GAserverdefaultconf路径下1)在login-conf

3、ig.xml中去掉....的注释则：props/jmx-console-user

4、s.propertiesprops/jmx-console-roles.properties1.在jboss-5.1.0.GAserverdefaultconfprops目录下1)找到jmx-console-user.properties文件，如图配置信息为：登录账号=登录密码（注：修改初始账号

5、和密码）2)对jmx-console-roles.properties文件一般不需要修改，如图配置信息为：登录账号=所属的角色信息（多个角色，以“，”分隔开）1.1.1.jmx-console配置1.在jboss-5.1.0.GAserverdefaultdeployjmx-console.warWEB-INF路径下1)找到jboss-web.xml文件，去掉该文件中java:/jaas/jmx-console的注释2)找到web.xml文件，去掉该文件中

6、rity-constraint>.....的注释则为：HtmlAdaptorAnexamplesecurityconfigthatonlyallowsuserswiththeroleJBossAdmintoaccesstheHTMLJMXconsolewebapplication<

7、url-pattern>/*GETPOSTJBossAdmin的注释1.在jboss-5.1.0.GAserverdefaultconf路径下1)在login-config.xml中去掉

8、ication-policyname="jmx-console">....的注释则：