Asegurar el servidor Ubuntu

puedes miraresta publicaciónpara proteger un servidor Debian. Ubuntu es un sistema basado en Debian. Entonces, esto debería funcionar para ti.

Algunas indicaciones importantes sobreseguridad de los servidores de aplicaciones JBoss:

En la máquina productiva a la que se puede acceder desde fuera de su entorno de desarrollo, debecerrar todas las herramientas de acceso de administrador.

Eso es:
-consola jmx,
-consola de administracióny
-consola web.

Elimínelos manualmente, es decir, anule la implementación (= elimine) los archivos .war correspondientes en la instancia de JBoss en ejecución, o muévalos a diferentes puertos que están bloqueados en el firewall de su empresa para que no sean accesibles desde el exterior. (Esto es mejor, entoncestúaún podrá usarlos para mantener su servidor).

Aquí hay un artículo que habla sobre lo peligroso que es no configurar las cosas anteriores:vulnerabilidad de consolas JMX no seguras(Lea esto, esto es importante. Una consola jmx no segura permitiráalguienacceso completo a su servidor, por ejemplo, podría cerrarlo con un clic del ratón...)

También tendrás que activar la seguridad en la consola jmx, de lo contrario ni siquiera te pedirá una contraseña. Aquí te dejo un enlace que te explica qué hacer: asegurar la consola JMX

Por último, pero no menos importante, definitivamentecambiar la contraseña de administrador predeterminada. En caso de que alguien aún pueda acceder a una de esas consolas, no es inteligente dejar las credenciales predeterminadas de administrador allí...

Si haces las cosas anteriores, este debería ser un buen comienzo. Proteger el servidor Ubuntu es, por supuesto, otra historia. Sin embargo, la configuración predeterminada de Ubuntu es bastante buena: si no hiciste demasiadas locuras como (instalar servicios no seguros), supongo que deberías estar bastante seguro en ese sentido.