jboss几点安全设置
时间:2007-02-09 来源:fengshihua
1.隐藏访问目录
jboss_home/server/default/deploy/jbossweb-tomcat55.sar/conf/web.xml
<param-name>listings</param-name>
<param-value>false</param-value> 将true改为false 2.设置JMX-Console控制台密码 因为即使用防火墙将8080端口屏蔽,别有用心的用户也可以通过http://your_domain/JMX-Console与http://your_domain/web-console进行访问,修改如下
JBOSS_HOME/server/default/deploy/jmx-console.war/WEB-INF/
web.xml 取消 <security-constraint>这段注释
jboss-web.xml 取消 <security-domain> 这段注释
JBOSS_HOME/server/default/conf/props
jmx-console-users.properties 修改 admin=admin 设置用户名=设置密码
jmx-console-roles.properties 修改 admin 改为 上面设置的用户名 下面的设置稍微复杂点: JBOSS_HOME/server/default/deploy/management/console-mgr.sar/web-console.war/WEB-INF/
web.xml 取消 <security-constraint>这段注释
jboss-web.xml 取消 <security-domain> 这段注释
cd ../class
web-console-roles.properties 修改 admin 改为 上面设置的用户名
web-console-users.properties 修改 admin=admin 设置用户名=设置密码
将以上两个文件拷贝到 JBOSS_HOME/server/default/conf/props
vi JBOSS_HOME/server/default/conf/login-config.xml
找到
<application-policy name = "web-console">
<authentication>
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
flag = "required">
<module-option name="usersProperties">props/web-console-users.properties</module-option> #修改上面两个文件的对应路径
<module-option name="rolesProperties">props/web-console-roles.properties</module-option> #修改上面两个文件的对应路径
</login-module>
</authentication>
</application-policy> 3.另外如果用不到8080的话,就干脆将server.xml这段注释掉 4.修改jboss-server.xml,将 <!-- A flag to disable the scans -->
<attribute name="ScanEnabled">true</attribute> 将true改为false 一方面可以提高性能,另一方面及时jboss应用被修改,也不会马上生效,有利有弊.
jboss_home/server/default/deploy/jbossweb-tomcat55.sar/conf/web.xml
<param-name>listings</param-name>
<param-value>false</param-value> 将true改为false 2.设置JMX-Console控制台密码 因为即使用防火墙将8080端口屏蔽,别有用心的用户也可以通过http://your_domain/JMX-Console与http://your_domain/web-console进行访问,修改如下
JBOSS_HOME/server/default/deploy/jmx-console.war/WEB-INF/
web.xml 取消 <security-constraint>这段注释
jboss-web.xml 取消 <security-domain> 这段注释
JBOSS_HOME/server/default/conf/props
jmx-console-users.properties 修改 admin=admin 设置用户名=设置密码
jmx-console-roles.properties 修改 admin 改为 上面设置的用户名 下面的设置稍微复杂点: JBOSS_HOME/server/default/deploy/management/console-mgr.sar/web-console.war/WEB-INF/
web.xml 取消 <security-constraint>这段注释
jboss-web.xml 取消 <security-domain> 这段注释
cd ../class
web-console-roles.properties 修改 admin 改为 上面设置的用户名
web-console-users.properties 修改 admin=admin 设置用户名=设置密码
将以上两个文件拷贝到 JBOSS_HOME/server/default/conf/props
vi JBOSS_HOME/server/default/conf/login-config.xml
找到
<application-policy name = "web-console">
<authentication>
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
flag = "required">
<module-option name="usersProperties">props/web-console-users.properties</module-option> #修改上面两个文件的对应路径
<module-option name="rolesProperties">props/web-console-roles.properties</module-option> #修改上面两个文件的对应路径
</login-module>
</authentication>
</application-policy> 3.另外如果用不到8080的话,就干脆将server.xml这段注释掉 4.修改jboss-server.xml,将 <!-- A flag to disable the scans -->
<attribute name="ScanEnabled">true</attribute> 将true改为false 一方面可以提高性能,另一方面及时jboss应用被修改,也不会马上生效,有利有弊.
相关阅读 更多 +