Я новичок и пытаюсь защитить удаленный сервер Ubuntu 10.04 Lts для развертывания моего приложения... и у меня есть к нему доступ по SSH.,
Я был бы признателен, если бы кто-нибудь мог мне помочь, дав несколько указаний, советов или направив меня в процессе обеспечения безопасности сервера Ubuntu и сервера JBoss.
заранее спасибо...
решение1
Вы можете посмотреть наэта почтадля защиты сервера Debian. Ubuntu — это система на основе Debian. Так что это должно вам подойти.
решение2
Некоторые важные указания относительнобезопасность серверов приложений JBoss:
На продуктивной машине, доступной извне вашей среды разработки, вам следуетотключите все инструменты административного доступа.
То есть:
-jmx-консоль,
-консоль администратораи
-веб-консоль.
Либо отключите их вручную, т. е. отмените развертывание (= удалите) соответствующие файлы .war на работающем экземпляре JBoss, либо переместите их на другие порты, заблокированные на брандмауэре вашей компании, чтобы они не были доступны извне. (Это лучше, так какты(Вы по-прежнему сможете использовать их для обслуживания своего сервера.)
Вот статья о том, насколько опасно не настраивать вышеперечисленные вещи:уязвимость незащищенных JMX-консолей(Прочтите это, это важно. Незащищенная jmx-консоль позволитлюбойполный доступ к вашему серверу, например, он может выключить его одним щелчком мыши...)
Вам также придется активировать безопасность на jmx-console, иначе он даже не спросит у вас пароль. Вот ссылка, которая объясняет, что делать: обеспечение безопасности JMX-консоли
И последнее, но не менее важное: определенноизменить пароль администратора по умолчанию. На всякий случай, если кто-то все еще сможет получить доступ к одной из этих консолей, не стоит оставлять там учетные данные администратора/администратора по умолчанию...
Если вы сделаете все вышеперечисленное, это должно быть хорошим началом. Защита сервера Ubuntu — это, конечно, совсем другая история. Однако конфигурация Ubuntu по умолчанию довольно хороша — если вы не делали слишком много безумных вещей, таких как (установка небезопасных служб), я думаю, вы должны быть в безопасности с этой стороны.