寻找有关强化 Windows 上的 JBoss 安装以供生产使用的资源/指导。
答案1
我假设您在标准 N 层配置中使用 Jboss。
(1)加固窗户 http://iase.disa.mil/stigs/stig/windows_server_2008_security_guide.pdf http://iase.disa.mil/stigs/stig/win2k-XP-03-vista-addendumv6r1-052107.doc
(2)强化 Jboss http://iase.disa.mil/stigs/stig/application-services-stig-v1r1.pdf
请记住通过应用服务 STIG 来处理嵌入式 Tomcat
(3)强化相关 Web 服务器 http://iase.disa.mil/stigs/stig/Web-Server-STIG-V6R1.pdf
(4)强化相关数据库 http://iase.disa.mil/stigs/stig/database-stig-v8r1.zip
(5)考虑纵深防御,或许可以添加 Web 应用程序防火墙http://www.owasp.org/index.php/Web_Application_Firewall
以下是针对您的网络的一些建议
(6)添加文件完整性工具,例如 Samhain 或 Tripwire
(7)确保已启用 syslog,转到 syslog 服务器,使用 Splunk 查看所有内容。
(8)使用网络入侵检测系统,可能是 Security Onion 等易于运行的软件包中的某个程序。将其连接到您的 syslog 和 Splunk
答案2
您没有说明 JBoss 版本,也没有说明服务器将执行什么操作,甚至没有说明它是否面向网络,因此我们无法得知太多信息。
基本上你应该先删除所有不需要的服务。你可以找到一些指导这里。这个想法是,你需要删除除真正必要之外的所有内容。
如果服务器面向 Web,请阻止除您需要的端口(可能是 80)之外的所有端口。另外,以管理员身份运行可能不是一个好主意!