Ir al contenido principal

Asegurando Jboss

Jboss es un servidor de aplicaciones Java EE de código abierto implementado en Java puro. Al estar basado en Java, JBoss puede ser utilizado en cualquier sistema operativo para el que esté disponible la máquina virtual de Java. JBoss Inc., empresa fundada por Marc Fleury y que desarrolló inicialmente JBoss, fue adquirida por Red Hat en abril del 2006.

Para asegurar este servidor de aplicaciones adicionalmente a tener que basarse en las sugerencias dadas en http://community.jboss.org/wiki/SecureTheJmxConsole, tambien  se sugiere hacer lo siguiente:

Quitar los privilegios de 'root' a los procesos de JBoss AS.

* Cambiar la configuración de seguridad por defecto de la consola JMX para bloquear todas las peticiones a través de los métodos GET y POST que no estén debidamente autenticadas. Para ello se debe editar el archivo 'deploy/jmx-console.war/WEB-INF/web.xml' y eliminar las líneas indicadas de metodo GET y POST quedando el bloque de esta manera: 




 * Habilitar 'RewriteValve' para bloquear peticiones externas que intenten acceder a URLs de administración como, por ejemplo, jmx-console, editando el archivo 'deploy/jbossweb.sar/server.xml' de la siguiente forma:



Además es conveniente crear el directorio 'conf/jboss.web', y en su interior el fichero 'rewrite.properties' con el siguiente contenido:



Esto bloqueará todas las peticiones que no provengan de la propia máquina (127.0.0.1) o de la red LAN con RewriteCond  %{REMOTE_ADDR} !^192\.168\.[0-9]*\.[0-9]*$ por ejemplo si fuera 192.168.x.x

Nótese en la  línea del ejemplo que la IP de la red es del tipo 192.168.x.x, esto debe modificarse según la configuración concreta de la red de cada caso.
Etiquetas:

Comentarios

Publicar un comentario

Debes estar registrado en el blog para poder enviar tus comentarios.

Entradas populares de este blog

Vulnerabilidad en Bluetooth -- BIAS

Publicar un comentario
Leer más

instalar FEDORA 9 en VirtualPC

Para instalar Fedora 9 en virtualPC se obtuvo ayuda desde la pagina web  http://blogs.technet.com/seanearp/archive/2008/05/19/installing-fedora-9-sulphur-in-virtual-pc-2007.aspx Installing Fedora 9 (Sulphur) in Virtual PC 2007 Fedora 9 was released last week, which you can download here: http://fedoraproject.org/get-fedora.html .  What's new?  Highlights from the release notes include: GNOME 2.22 . GNOME now includes a webcam photo and video creation utility called Cheese , improved network filesystem support, a new international clock applet, Google Calendar support and custom email labels in Evolution, a new Remote Desktop Viewer, improved accessibility features, and PolicyKit integration. KDE 4.0.3 Xfce 4.4.2 NetworkManager 0.7 provides improved mobile broadband support, including GSM and CDMA devices, and now supports multiple devices and ad-hoc networking for sharing connections. The Fedora installer, Anaconda , now supports partition resizing for ext2...
Publicar un comentario
Leer más

Comandos en Linux sin mucha fama

En linux existen muchos comandos que ni siquiera sabemos que existen o que en algún momento vimos o ejecutamos y ahora no recordamos, he querido hacer una lista de 10 de los tantos en este post: (algunos requerirán elevar privilegios o ser root) 1 .  ctrl+x +e Con este juego de teclas se puede abrir rápidamente el editor de texto, dependiendo de cual se tenga configurado, nano, vi, vim etc. 2.   ffmpeg -f x11grab -s wxga -r 25 -i :0.0 -sameq /tmp/prueba.mpg Captura video desde el escritorio de Linux y lo almacena en la carpeta /tmp con el nombre de prueba.mpg, muy útil para generar videos sencillos. 3. sudo !! Ejecuta el último comando como root, generalmente. 4. python -m SimpleHTTPServer Habilita un servidor HTTP por el puerto 8000 la ruta donde esté parado en el momento, por ejemplo, si usted se ubica en /opt y ejecuta este comando puede ver a través de http lo que tiene ese directorio. http://localhost:8000. 5. cp filename{,.bak} Co...
Publicar un comentario
Leer más