Protegendo o servidor Ubuntu

Você pode olharesta postagempara proteger um servidor Debian. Ubuntu é um sistema baseado em Debian. Então, isso deve funcionar para você.

Algumas dicas importantes sobresegurança dos servidores de aplicativos JBoss:

Na máquina produtiva acessível de fora do seu ambiente de desenvolvimento, você devedesligue todas as ferramentas de acesso de administrador.

Aquilo é:
-console jmx,
-console de administraçãoe
-console web.

Remova-os manualmente, ou seja, remova a implantação (=exclua) dos arquivos .war correspondentes na instância do JBoss em execução ou mova-os para portas diferentes que estão bloqueadas no firewall da sua empresa para que não sejam acessíveis externamente. (Isso é melhor, entãovocêainda poderá usá-los para manter seu servidor.)

Aqui está um artigo falando sobre como é perigoso não configurar as coisas acima:vulnerabilidade de consoles JMX inseguros(Leia isto, isso é importante. Um console jmx inseguro permitiráqualquer umacesso total ao seu servidor, por exemplo, ele pode desligá-lo com um clique do mouse...)

Você também terá que ativar a segurança no jmx-console, caso contrário ele nem pedirá uma senha. Aqui está um link que explica o que fazer: protegendo o console JMX

Por último, mas não menos importante, definitivamentealterar a senha de administrador padrão. Caso alguém ainda consiga acessar um desses consoles, não é inteligente deixar as credenciais padrão de administrador/administrador lá...

Se você fizer as coisas acima, este deve ser um bom começo. Proteger o servidor Ubuntu é, obviamente, outra história. No entanto, a configuração padrão do Ubuntu é bastante boa - se você não fez muitas coisas malucas como (instalar serviços não seguros), acho que você deveria estar bastante seguro nesse sentido.