提高JBOSS安全设置

  本文属同事和各大侠提供材料整。发布出来纯属用来个人查询回顾,以供参考。

一、删除jmx-console和web-console

1、为了进一步提高JBOSS的安全性,需要把jmx-console和web-console控制台删除,以绝后患,具体做法就是删除下面的目录和文件:

① JBOSS_HOME/server/default/deploy/jmx-console.war 是个目录

② JBOSS_HOME/server/default/deploy/http-invoker.sar 是个目录

③ JBOSS_HOME/server/default/deploy/jbossws.sar/jbossws-context.war  是个目录

④ JBOSS_HOME/server/default/deploy/management  是个目录

⑤ JBOSS_HOME/server/default/deploy/jboss-web.deployer/ROOT.war 是个目录

⑥ JBOSS_HOME/server/default/deploy/jboss-web.deployer/context.xml   是个文件

⑦ JBOSS_HOME/server/default/deploy/jmx-invoker-service.xml   是个文件

2、测试是否可以访问控制台

测试一下

http://XXXX/jmx-console/

http://XXXX/web-console    这里注意端口使用实际的,访问不到页面就成功了

二、修改JBOSS_HOME/server/default/conf/jboss-service.xml

<attribute name="ScanEnabled">true</attribute> 将true改为false。false:表示禁用。这样设置可以提高性能,同时JBoss应用被修改,也不会马上生效(必须重启),但是这样设置之后代表热部署不再支持。这里可以根据实际情况权衡利弊然后再进行设置。到这里,完成JBoss控制台密码的设置。这样设置一方面可以提高性能,另一方面及时JBoss应用被修改,也不会马上生效,有利有弊.

三、移除管理用户

  1. 注释JBOSS_HOME /server/default/conf/props文件夹里面的配置文件所有用户与角色
  2. 编辑 jbossws-roles.properties,注释或者删除所有的信息

# A sampleroles.properties file for use with the UsersRolesLoginModule

#kermit=friend

  3.编辑  jbossws-users.properties,注释或者删除所有的信息

# A sampleusers.properties file for use with the UsersRolesLoginModule

#kermit=thefrog

  4.编辑 jmx-console-roles.properties,注释或者删除所有的信息

# A sampleroles.properties file for use with the UsersRolesLoginModule

#admin=JBossAdmin,HttpInvoker

  5.编辑 jmx-console-users.properties,注释或者删除所有的信息

# A sampleusers.properties file for use with the UsersRolesLoginModule

#admin=admin

四、删除management和http-invoker.sar删除,以绝后患

  针对上述三步操作后可能还不够安全,需要把server/default/deploy路径下的management和http-invoker.sar都删除了,以绝后患。

 

posted @ 2020-12-28 18:38  刘草草  阅读(244)  评论(0编辑  收藏  举报