Passos para proteger o JBoss para uso em produção no Windows?

Question

Passos para proteger o JBoss para uso em produção no Windows?

Navegue suas respostas

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Procurando recursos / orientação sobre o endurecimento de uma instalação do JBoss em janelas para uso em produção.

configuration security jboss windows-server-2003

por Brian 12.04.2010 / 19:29

2 respostas

Tags configuration security jboss windows-server-2003

como acelerar o seu site php? [fechadas] Implantação de rede de banda larga

score 1 · Answer 1

Suponho que você esteja usando o Jboss em uma configuração de N camadas padrão.

(1) Harden Windows link link

(2) Harden Jboss link

Lembre-se de abordar o Tomcat incorporado por meio dos serviços de aplicativos STIG

(3) Webservers associados ao Harden link

(4) Bancos de dados associados ao Harden link

(5) Considere Defesa em Profundidade Adicione talvez um link

Abaixo estão algumas sugestões para sua rede

(6) Adicione uma ferramenta de integridade de arquivos, como Samhain ou Tripwire

(7) Assegure-se de ter o syslog ativado, indo para um servidor syslog, com o Splunk olhando tudo.

(8) Use um sistema de detecção de invasão de rede, talvez algo em um pacote fácil de executar como o Security Onion. Conecte-o ao seu syslog e Splunk

score 0 · Answer 2

Você não declara a versão do JBoss, nem o que o servidor estará fazendo nem se ele estará voltado para a web, então não há muito que possamos dizer.

Basicamente, você deve começar removendo todos os serviços de que não precisa. Você pode encontrar algumas orientações aqui . A ideia é que você precisa remover tudo, exceto o que é realmente necessário.

Se o servidor estiver voltado para a web, bloqueie todas as portas, exceto as que você precisa (80 provavelmente). Além disso, provavelmente não é uma boa ideia executar como administrador!