멍청한 놈이고 내 애플리케이션 배포를 위해 Ubuntu 10.04 Lts 원격 서버를 보호하려고 합니다...& SSH 액세스 권한이 있습니다.,
누군가가 Ubuntu 서버와 jboss 서버를 보호하는 과정에 대해 조언이나 팁을 제공하거나 안내하여 도움을 줄 수 있다면 감사하겠습니다....
미리 감사드립니다...
답변1
당신은 볼 수 있습니다이 게시물데비안 서버 보안을 위해. 우분투는 데비안 기반 시스템입니다. 따라서 이것이 당신에게 도움이 될 것입니다.
답변2
관련된 몇 가지 중요한 사항JBoss 애플리케이션 서버의 보안:
개발 환경 외부에서 액세스할 수 있는 생산 시스템에서는 다음을 수행해야 합니다.모든 관리자 액세스 도구를 종료하세요.
그건:
-jmx-콘솔,
-관리 콘솔그리고
-웹 콘솔.
수동으로 제거하십시오. 즉, 실행 중인 JBoss 인스턴스에서 해당 .war 파일을 배포 취소(=삭제)하거나 회사 방화벽에서 차단된 다른 포트로 이동하여 외부에서 액세스할 수 없도록 하십시오. (이게 더 좋으니까너서버를 유지 관리하는 데 계속 사용할 수 있습니다.)
다음은 위 사항을 구성하지 않는 것이 얼마나 위험한지 설명하는 기사입니다.안전하지 않은 JMX 콘솔의 취약점(이것을 읽으십시오. 이것이 중요합니다. 보안되지 않은 jmx-console은 다음을 허용합니다.누구나서버에 대한 전체 액세스 권한(예: 마우스 클릭만으로 서버를 종료할 수 있음...)
또한 jmx-console에서 보안을 활성화해야 합니다. 그렇지 않으면 비밀번호를 묻지도 않습니다. 다음은 수행할 작업을 설명하는 링크입니다. JMX 콘솔 보안
마지막으로 중요한 것은 확실히기본 관리자 비밀번호 변경. 누군가가 여전히 해당 콘솔 중 하나에 액세스할 수 있는 경우를 대비하여 거기에 admin/admin 기본 자격 증명을 남겨 두는 것은 현명하지 않습니다...
위의 작업을 수행하면 좋은 시작이 될 것입니다. 물론 Ubuntu 서버 보안은 전혀 다른 이야기입니다. 그러나 Ubuntu의 기본 구성은 다소 좋습니다. (안전하지 않은 서비스 설치)과 같은 미친 짓을 너무 많이 하지 않았다면 그 쪽에서는 오히려 안전해야 한다고 생각합니다.