我是一名新手,正在尝试保护 Ubuntu 10.04 Lts 远程服务器以进行我的应用程序部署...并且我可以通过 ssh 访问它。,
如果有人能给我一些指点、提示或指导我如何保护 Ubuntu 服务器和 jboss 服务器,我将不胜感激......
提前致谢...
答案1
你可以看看这个帖子用于保护 Debian 服务器。Ubuntu 是一个基于 Debian 的系统。因此,这应该适合您。
答案2
有关的一些重要提示JBoss 应用服务器的安全性:
在可以从开发环境外部访问的生产机器上,你应该关闭所有管理员访问工具。
那是:
-jmx 控制台,
-管理控制台和
-网络控制台。
要么手动删除它们,即在正在运行的 JBoss 实例上取消部署(=删除)相应的 .war 文件,要么将它们移动到公司防火墙阻止的不同端口,以便无法从外部访问它们。(这更好,所以你仍然可以使用它们来维护您的服务器。)
这里有一篇文章讨论了不配置上述内容是多么危险:不安全的 JMX 控制台的漏洞(阅读此内容,这很重要。不安全的 jmx-console 将允许任何人完全访问您的服务器,例如他可以通过单击鼠标将其关闭......)
您还必须在 jmx-console 上激活安全性,否则它甚至不会要求您输入密码。以下链接向您解释了该怎么做: 确保 JMX 控制台安全
最后但同样重要的是,更改默认管理员密码。以防万一有人仍然能够访问其中一个控制台,将管理员/管理员默认凭据保留在那里并不是明智之举......
如果您做了上述事情,这应该是一个好的开始。当然,保护 Ubuntu 服务器又是另外一回事。但是,Ubuntu 的默认配置相当不错 - 如果您没有做太多疯狂的事情(例如安装不安全的服务),我想您应该会比较安全。