jboss安全优化方案_.docVIP

下载本文档

4
0
约8.98千字
约 9页
2017-12-21 发布于江西
举报
版权申诉

jboss安全优化方案_.doc

1、本文档共9页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

jboss安全优化方案_

JBOSS安全性优化方案背景本方案主要是描述JBOSS安全性的优化方案；由于JBoss 的缺省配置并不限制管理控制台的访问权，远程攻击者可以通过直接请求来略过认证，获取管理访问权，因此，攻击者可以更改机器的配置。攻击者也可以获取关于服务器机器的敏感信息，从而进一步攻击站点。可以收集的信息如下：主机名、主机地址、处理器的相关信息、操作系统名称和版本、作业目录的物理路径，以及许多其他信息。因此通过本方案来限制对JBOSS 管理控制台的访问及禁用WebDAV，或者禁止不需要的HTTP 方法等操作进行处理。 JBOSS安全性优化详细方案限制对JBOSS 管理控制台的访问以jboss-5.1.0.GA为例，进行admin console配置： admin-console配置在jboss-5.1.0.GA\server\default\deploy\admin-console.war\WEB- INF路径下找到jboss-web.xml文件，去掉该文件中 security-domainjava:/jaas/jmx-console/security-domain的注释在jboss-5.1.0.GA\server\default\conf路径下在login-config.xml中去掉 application-policy name=jmx-console..../application-policy的注释则：application-policy name=jmx-console authentication login-module code=org.jboss.security.auth.spi.UsersRolesLoginModule flag=required module-option name=usersPropertiesprops/perties/module-option module-option name=rolesPropertiesprops/perties/module-option /login-module /authentication /application-policy 在\jboss-5.1.0.GA\server\default\conf\props目录下找到perties文件，如图配置信息为：登录账号=登录密码（注：修改初始账号和密码）对perties文件一般不需要修改，如图配置信息为：登录账号=所属的角色信息（多个角色，以“，”分隔开） jmx-console配置在jboss-5.1.0.GA\server\default\deploy\jmx-console.war\WEB-INF路径下找到jboss-web.xml文件，去掉该文件中 security-domainjava:/jaas/jmx-console/security-domain的注释找到web.xml 文件，去掉该文件中 security-constraint...../security-constraint的注释则为： security-constraint web-resource-collection web-resource-nameHtmlAdaptor/web-resource-name descriptionAn example security config that only allows users with the role JBossAdmin to access the HTML JMX console web application /description url-pattern/*/url-pattern http-methodGET/http-method http-methodPOST/http-method /web-resource-collection auth-constraint role-nameJBossAdmin/role-name /auth-constraint /security-constraint的注释在jboss-5.1.0.GA\server\default\conf路径下在login-config.xml中去掉 applic