JBoss基线检查
Posted NowSec
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了JBoss基线检查相关的知识,希望对你有一定的参考价值。
口令安全
加强JBoss admin-console、JMX-console、JBoss web Service Console的口令配置
配置方法:
admin-console:
将文件中红的admin=admin,改为强密码
root@65559df69009:/jboss-6.1.0.Final/server/default/conf/props# cat jmx-console-users.propertiesadmin:admin
JBoss Web Service Console:
将文件中红的admin=admin,改为强密码
root@65559df69009:/jboss-6.1.0.Final/server/default/conf/props# cat jbossws-users.propertiesadmin:admin
jmx-console:
先编辑一下文件取消<security-constraint></security-constraint>注释
/jboss-6.1.0.Final/common/deploy/jmx-console.war/WEB-INF/web.xml然后将下面文件的<security-domain></security-domain>的注释
/jboss-6.1.0.Final/common/deploy/jmx-console.war/WEB-INF/jboss-web.xml服务账号管理
禁用超级用户启动 JBoss。
配置方法
Unix 系统:
(1) 创建 jboss 组:groupadd Jboss
(2) 创建 jboss 用户并加入 jboss 组:useradd Jboss –g Jboss
(3) 以 Jboss 身份启动服务
Windows 系统:
(1) 新建一个 Jboss 用户
(2) 设置 Jboss 用户对 Jboss_home 的相关权限
(3) 在服务管理器 (service.msc) 中找到 Jboss 服务,右键选择属性,设置登
录身份为 Jboss 用户
日志安全
配置方法:
首先取消server.xml中Access logger内容的注释
<!-- Access logger --><Valve className="org.apache.catalina.valves.AccessLogValve"prefix="localhost_access_log." suffix=".log"pattern="common" directory="${jboss.server.log.dir}"resolveHosts="false" />
编辑server/$CONFIG/conf/ log4j.xml 配置文件
<appender name="FILE-0"class="org.jboss.logging.appender.DailyRollingFileAppender"><errorHandler class="org.jboss.logging.util.OnlyOnceErrorHandler"/><param name="File" value="${jboss.server.log.dir}/server.log"/><param name="Append" value="true"/><param name="Threshold" value="ERROR"/><param name="DatePattern" value="'.'yyyy-MM-dd_HH"/><layout class="org.apache.log4j.PatternLayout"><param name="ConversionPattern" value="%d %-5p [%t]7[%c{1}] %l %m%n"/></layout></appender>
错误页面重定向
Jboss 错误页面重定向
配置方法:
首先编辑 server/$CONFIGdeploy/jbossweb-tomcat55.sar/conf 文件:
<welcome-file-list><welcome-file>index.html</welcome-file><welcome-file>index.htm</welcome-file><welcome-file>index.jsp</welcome-file></welcome-file-list>
然后重新启动 Jboss 服务
书单推荐
以上是关于JBoss基线检查的主要内容,如果未能解决你的问题,请参考以下文章