Chinaunix首页 | 论坛 | 博客
  • 博客访问: 642901
  • 博文数量: 102
  • 博客积分: 7242
  • 博客等级: 少将
  • 技术积分: 1440
  • 用 户 组: 普通用户
  • 注册时间: 2005-06-06 14:59
文章分类

全部博文(102)

文章存档

2011年(1)

2010年(12)

2009年(6)

2008年(83)

分类:

2008-08-26 14:53:45

Jboss安全加固

 

本人声明如需转载请保留如下信息:

作者:SOLARIS小兵
MAILsolarisxb@hotmail.com
FROM: bbs.chinaunix.net

BLOG:http://solarisxb.cublog.cn/

一、     前言:

Jboss默认安装以后,会默认打开,显示如下:

JBoss Online Resources

·         JBoss 4.0 documentation

·        

·        

JBoss Management

·        

·        

·        

Jmx ConsoleJboss Web Console 里面可以修改和删除应用的参数,如果不加强安全设置,将会带来严重安全后果。

二、     关闭管理端口和相关统计信息:

1、          关闭jmx-console

删除

/export/home/jboss-4.0.3SP1/server/default/deploy下目录jmx-console.warmanagement

2、          关闭web-console

删除

/export/home/jboss-4.0.3SP1/server/default/deploy/jbossweb-tomcat55.sar下目录ROOT.war

3、          关闭status统计信息:

修改/export/home/jboss-4.0.3SP1/server/default/deploy/ROOT.war/WEB-INF/web.xml

屏蔽其中jboss的内容:粗体为添加屏蔽符号

  <!--display-name>Welcome to JBoss

 

     Welcome to JBoss

 

 

    Status Servlet

    org.jboss.web.tomcat.tc5.StatusServlet

  -->

 

  <!--servlet-mapping>

    Status Servlet

    /status

  -->

4、          删除jboss主页相目录和文件:

/export/home/jboss-4.0.3SP1/server/default/deploy/ROOT.war下:Manager/favicon.ico/jboss.css/jbossindex.html/logo.gif

 

lion:/export/home/jboss-4.0.3SP1/server/default/deploy/ROOT.war # rm -rf manager favicon.ico jboss.css jbossindex.html logo.gif

5、          备注:

三、     关闭完成测试:

1、           

2、           

3、           

4、           

5、          测试结果:

 

测试人

时间

 

服务器

jmx-console

web-console

status

jbossindex.html

测试

结果

Web1

 

 

 

 

正常

Webn

 

 

 

 

正常

四、     备注:

阅读(1712) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~