Sichern des Ubuntu-Servers

Sie können sich ansehendieser Beitragzur Sicherung eines Debian-Servers. Ubuntu ist ein Debian-basiertes System. Das sollte also für Sie funktionieren.

Einige wichtige Hinweise zuSicherheit von JBoss-Anwendungsservern:

Auf der Produktivmaschine, auf die von außerhalb Ihrer Entwicklungsumgebung zugegriffen werden kann, sollten SieSchließen Sie alle Tools für den Administratorzugriff..

Das ist:
-JMX-Konsole,
-Admin-KonsoleUnd
-Web-Konsole.

Entweder entfernen Sie sie manuell, d. h. entfernen Sie die entsprechenden .war-Dateien aus der laufenden JBoss-Instanz (= löschen Sie sie), oder verschieben Sie sie auf andere Ports, die in der Firewall Ihres Unternehmens blockiert sind, sodass sie von außen nicht zugänglich sind. (Das ist besser, alsoDukönnen Sie sie weiterhin zur Wartung Ihres Servers verwenden.)

In diesem Artikel wird erläutert, wie gefährlich es ist, die oben genannten Dinge nicht zu konfigurieren:Schwachstellen unsicherer JMX-Konsolen(Lesen Sie dies, das ist wichtig. Eine ungesicherte JMX-Konsole ermöglichtirgendjemandVollzugriff auf Ihren Server, er könnte ihn also per Mausklick herunterfahren...)

Sie müssen auch die Sicherheit auf der JMX-Konsole aktivieren, sonst werden Sie nicht einmal nach einem Passwort gefragt. Hier ist ein Link, der Ihnen erklärt, was zu tun ist: Absicherung der JMX-Konsole

Zu guter Letzt, definitivÄndern Sie das Standardadministratorkennwort. Nur für den Fall, dass jemand noch auf eine dieser Konsolen zugreifen kann, wäre es nicht ratsam, die Standardanmeldeinformationen für den Administrator/Administrator dort zu belassen …

Wenn Sie die oben genannten Dinge tun, sollte das ein guter Anfang sein. Die Absicherung des Ubuntu-Servers ist natürlich eine ganz andere Geschichte. Die Standardkonfiguration von Ubuntu ist jedoch ziemlich gut – wenn Sie nicht zu viele verrückte Dinge tun (z. B. unsichere Dienste installieren), sollten Sie in dieser Hinsicht ziemlich sicher sein.