我是一個菜鳥,試圖保護 Ubuntu 10.04 Lts 遠端伺服器以用於我的應用程式部署...&我可以透過 ssh 存取它。
如果有人可以透過給我一些指示、提示或指導我保護 Ubuntu 伺服器和 jboss 伺服器的過程來幫助我,我將不勝感激...
提前致謝...
答案1
你可以看看這個帖子用於保護 Debian 伺服器。 Ubuntu 是一個基於 Debian 的系統。所以,這應該對你有用。
答案2
有關的一些重要指示JBoss應用伺服器的安全:
在可從開發環境外部存取的生產機器上,您應該關閉所有管理存取工具。
那是:
-jmx-控制台,
-管理控制台和
-網路控制台。
要么手動將它們刪除,即取消部署(=刪除)正在運行的 JBoss 實例上相應的 .war 文件,要么將它們移動到公司防火牆上阻止的不同端口,以便從外部無法訪問它們。 (這樣比較好,所以你仍然能夠使用它們來維護您的伺服器。
這裡有一篇文章講的是不配置上述東西有多危險:不安全 JMX 控制台的漏洞(閱讀本文,這很重要。不安全的 jmx-console 將允許任何人完全訪問您的伺服器,例如他可以通過單擊滑鼠將其關閉...)
您還必須啟動 jmx-console 上的安全性,否則它甚至不會要求您輸入密碼。這是一個解釋您該怎麼做的連結: 保護 JMX 控制台
最後但並非最不重要的一點是,絕對更改預設管理員密碼。萬一有人仍然能夠訪問這些控制台之一,將 admin/admin 預設憑證保留在那裡並不明智...
如果你做到了以上幾點,這應該是一個好的開始。確保 Ubuntu 伺服器的安全當然是另一回事了。然而,Ubuntu 的預設配置相當不錯——如果你沒有做太多瘋狂的事情,例如(安裝不安全的服務),我想你在這方面應該相當安全。