Asegurar el servidor Ubuntu

Asegurar el servidor Ubuntu

Soy un novato y estoy tratando de asegurar un servidor remoto Ubuntu 10.04 Lts para la implementación de mi aplicación... y tengo acceso ssh a él.

Estaría agradecido si alguien pudiera ayudarme dándome algunos consejos o guiándome con el proceso de seguridad del servidor Ubuntu y del servidor jboss también...

gracias de antemano...

Respuesta1

puedes miraresta publicaciónpara proteger un servidor Debian. Ubuntu es un sistema basado en Debian. Entonces, esto debería funcionar para ti.

Respuesta2

Algunas indicaciones importantes sobreseguridad de los servidores de aplicaciones JBoss:

En la máquina productiva a la que se puede acceder desde fuera de su entorno de desarrollo, debecerrar todas las herramientas de acceso de administrador.

Eso es:
-consola jmx,
-consola de administracióny
-consola web.

Elimínelos manualmente, es decir, anule la implementación (= elimine) los archivos .war correspondientes en la instancia de JBoss en ejecución, o muévalos a diferentes puertos que están bloqueados en el firewall de su empresa para que no sean accesibles desde el exterior. (Esto es mejor, entoncesaún podrá usarlos para mantener su servidor).

Aquí hay un artículo que habla sobre lo peligroso que es no configurar las cosas anteriores:vulnerabilidad de consolas JMX no seguras(Lea esto, esto es importante. Una consola jmx no segura permitiráalguienacceso completo a su servidor, por ejemplo, podría cerrarlo con un clic del ratón...)

También tendrás que activar la seguridad en la consola jmx, de lo contrario ni siquiera te pedirá una contraseña. Aquí te dejo un enlace que te explica qué hacer: asegurar la consola JMX

Por último, pero no menos importante, definitivamentecambiar la contraseña de administrador predeterminada. En caso de que alguien aún pueda acceder a una de esas consolas, no es inteligente dejar las credenciales predeterminadas de administrador allí...

Si haces las cosas anteriores, este debería ser un buen comienzo. Proteger el servidor Ubuntu es, por supuesto, otra historia. Sin embargo, la configuración predeterminada de Ubuntu es bastante buena: si no hiciste demasiadas locuras como (instalar servicios no seguros), supongo que deberías estar bastante seguro en ese sentido.

información relacionada