私は初心者ですが、アプリケーションの展開のために Ubuntu 10.04 Lts リモート サーバーを保護しようとしています...& それに SSH アクセスしています。,
誰かが、Ubuntu サーバーと JBoss サーバーを保護するプロセスについて、指針やヒントを提供したり、ガイドしたりして助けてくれるとありがたいです。
前もって感謝します...
答え1
ご覧になれますこの郵便受けDebian サーバーを保護するため。Ubuntu は Debian ベースのシステムです。したがって、これでうまくいくはずです。
答え2
いくつかの重要なポイントJBoss アプリケーション サーバーのセキュリティ:
開発環境の外部からアクセスできる本番マシンでは、すべての管理者アクセスツールをシャットダウンする。
あれは:
-jmxコンソール、
-管理コンソールそして
-ウェブコンソール。
手動で停止するか、つまり実行中のJBossインスタンス上の対応する.warファイルをアンデプロイ(削除)するか、会社のファイアウォールでブロックされている別のポートに移動して外部からアクセスできないようにします。(これがより良い方法です。あなたサーバーのメンテナンスには引き続き使用できます。
上記の設定を行わないことがいかに危険であるかを説明した記事がこちらにあります:安全でない JMX コンソールの脆弱性(これを読んでください、これは重要です。セキュリティ保護されていないjmx-consoleでは誰でもサーバーへのフルアクセス、つまりマウスをクリックするだけでサーバーをシャットダウンできるなどです。
また、jmx-console のセキュリティも有効にする必要があります。有効にしないと、パスワードの入力すら求められません。次に、何をすべきかを説明するリンクを示します。 JMXコンソールのセキュリティ保護
最後になりましたが、間違いなくデフォルトの管理者パスワードを変更する万が一、誰かがこれらのコンソールのいずれかにアクセスできる可能性がある場合、admin/admin のデフォルトの資格情報をそこに残しておくのは賢明ではありません...
上記のことを実行すれば、良いスタートを切れるはずです。Ubuntu Server のセキュリティ保護は、もちろんまったく別の話です。ただし、Ubuntu のデフォルト構成はかなり優れています。(安全でないサービスのインストールなど) あまり無茶なことをしていなければ、その点では安全であるはずです。