Sichern des Ubuntu-Servers

Sichern des Ubuntu-Servers

Ich bin ein Neuling und versuche, einen Ubuntu 10.04 Lts-Remoteserver für die Bereitstellung meiner Anwendung zu sichern … und ich habe SSH-Zugriff darauf.

ich wäre dankbar, wenn mir jemand mit Hinweisen und Tipps helfen oder mich durch den Prozess der Sicherung des Ubuntu-Servers und des JBoss-Servers führen könnte …

Dank im Voraus...

Antwort1

Sie können sich ansehendieser Beitragzur Sicherung eines Debian-Servers. Ubuntu ist ein Debian-basiertes System. Das sollte also für Sie funktionieren.

Antwort2

Einige wichtige Hinweise zuSicherheit von JBoss-Anwendungsservern:

Auf der Produktivmaschine, auf die von außerhalb Ihrer Entwicklungsumgebung zugegriffen werden kann, sollten SieSchließen Sie alle Tools für den Administratorzugriff..

Das ist:
-JMX-Konsole,
-Admin-KonsoleUnd
-Web-Konsole.

Entweder entfernen Sie sie manuell, d. h. entfernen Sie die entsprechenden .war-Dateien aus der laufenden JBoss-Instanz (= löschen Sie sie), oder verschieben Sie sie auf andere Ports, die in der Firewall Ihres Unternehmens blockiert sind, sodass sie von außen nicht zugänglich sind. (Das ist besser, alsoDukönnen Sie sie weiterhin zur Wartung Ihres Servers verwenden.)

In diesem Artikel wird erläutert, wie gefährlich es ist, die oben genannten Dinge nicht zu konfigurieren:Schwachstellen unsicherer JMX-Konsolen(Lesen Sie dies, das ist wichtig. Eine ungesicherte JMX-Konsole ermöglichtirgendjemandVollzugriff auf Ihren Server, er könnte ihn also per Mausklick herunterfahren...)

Sie müssen auch die Sicherheit auf der JMX-Konsole aktivieren, sonst werden Sie nicht einmal nach einem Passwort gefragt. Hier ist ein Link, der Ihnen erklärt, was zu tun ist: Absicherung der JMX-Konsole

Zu guter Letzt, definitivÄndern Sie das Standardadministratorkennwort. Nur für den Fall, dass jemand noch auf eine dieser Konsolen zugreifen kann, wäre es nicht ratsam, die Standardanmeldeinformationen für den Administrator/Administrator dort zu belassen …

Wenn Sie die oben genannten Dinge tun, sollte das ein guter Anfang sein. Die Absicherung des Ubuntu-Servers ist natürlich eine ganz andere Geschichte. Die Standardkonfiguration von Ubuntu ist jedoch ziemlich gut – wenn Sie nicht zu viele verrückte Dinge tun (z. B. unsichere Dienste installieren), sollten Sie in dieser Hinsicht ziemlich sicher sein.

verwandte Informationen