Обеспечение безопасности сервера Ubuntu

Вы можете посмотреть наэта почтадля защиты сервера Debian. Ubuntu — это система на основе Debian. Так что это должно вам подойти.

Некоторые важные указания относительнобезопасность серверов приложений JBoss:

На продуктивной машине, доступной извне вашей среды разработки, вам следуетотключите все инструменты административного доступа.

То есть:
-jmx-консоль,
-консоль администратораи
-веб-консоль.

Либо отключите их вручную, т. е. отмените развертывание (= удалите) соответствующие файлы .war на работающем экземпляре JBoss, либо переместите их на другие порты, заблокированные на брандмауэре вашей компании, чтобы они не были доступны извне. (Это лучше, так какты(Вы по-прежнему сможете использовать их для обслуживания своего сервера.)

Вот статья о том, насколько опасно не настраивать вышеперечисленные вещи:уязвимость незащищенных JMX-консолей(Прочтите это, это важно. Незащищенная jmx-консоль позволитлюбойполный доступ к вашему серверу, например, он может выключить его одним щелчком мыши...)

Вам также придется активировать безопасность на jmx-console, иначе он даже не спросит у вас пароль. Вот ссылка, которая объясняет, что делать: обеспечение безопасности JMX-консоли

И последнее, но не менее важное: определенноизменить пароль администратора по умолчанию. На всякий случай, если кто-то все еще сможет получить доступ к одной из этих консолей, не стоит оставлять там учетные данные администратора/администратора по умолчанию...

Если вы сделаете все вышеперечисленное, это должно быть хорошим началом. Защита сервера Ubuntu — это, конечно, совсем другая история. Однако конфигурация Ubuntu по умолчанию довольно хороша — если вы не делали слишком много безумных вещей, таких как (установка небезопасных служб), я думаю, вы должны быть в безопасности с этой стороны.