JBoss4.0.5.GA设置控制台jmx-console登录密码

最新推荐文章于 2023-09-21 10:49:19 发布
原创 最新推荐文章于 2023-09-21 10:49:19 发布 · 312 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#JBoss #Security #Web #XML #配置管理

本文介绍如何为JBoss 4.0.5.GA的jmx-console设置登录密码,通过编辑相关配置文件实现访问控制。具体步骤包括修改web.xml、jmx-console-users.properties等文件。
JBoss4.0.5.GA设置控制台jmx-console登录密码
    安装好jboss并启动jboss后,在浏览器窗口的地址栏里键入 http://localhost:8080/jmx-console就可以浏览jboss的部署管理的一些信息,默认情况下不键入任何用户名和密码就可以进入此页面,使用起来还是有点安全隐患,因为不管任何人只要知道server的ip都可以进去访问。下面我们针对此问题对jboss进行配置,使得访问jmx-console也必须要知道用户名和密码才可进去访问.
步骤:
1.  进入jmx-console.war,通常此目录在{jboss_home}\server\default\deploy目录下。
2.  编辑该目录下的WEB-INF\web.xml,把<security-constraint>部分注释去掉
3.  编辑{jboss_home}\server\default\conf\props目录下的jmx-console-roles.properties和jmx-console-users.properties;
    其中:
    1)jmx-console-users.properties文件里定义用户名和密码,格式为username=password。当然,可以依照此格式添加多个用户。 
    2)jmx-console-roles.properties文件里定义用户名和角色,格式为username=role。这里的role必须和web.xml文件里的<role-name>相对
应。
4.  编辑WEB-INF\jboss-web.xml文件,打开<security-domain>部分注释;这里<security-domain>内容对应的security-domain对应
{jboss_home}\server\default\conf\login-config.xml这个jaas配置文件里的某个application-policy。
如:
<security-domain>java:/jaas/jmx-console</security-domain>
在login-config.xml(%JBOSS_HOME%/server/all/conf/login-config.xml)里对应有:
<application-policy  name  =  "jmx-console">
             <authentication>
                   <login-module  code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag  =  "required"  />
             </authentication>
</application-policy>
5.Ok!一切大功告成!重启jboss,就会出现你想要的输入username和password的窗口.
JBoss常见漏洞整理
寒星的博客
06-01 1万+
JBoss常见漏洞整理 JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 JBoss高危漏洞主要涉及到以下两种。 第一种是利用未授权访问进入JBoss后台进行文件上传的漏洞,例如:CVE-2007-1036,CVE-2010-0738,CVE-2006.
设置jmx-console帐户密码
gaofen100
11-03 506
刚安装完jboss取得了一定成就,趁着这股喜气多研究一些启动的功能,于是想到了tomcat中一个用户管理的配置文件,猜想jboss肯定也有这玩意,在网上一搜各种文档和介绍都有,一下是我做的最有效的一种方式: 进入JBOSS_HOME/server/default/conf/props文件夹: [jboss@node1 ~]$ cd JBOSS_HOME/server/d...
jboss控制台jmx-console 登录的用户名和密码设置
tianyihuyidao9的博客
12-12 463
3. JBoss 的安全设置 1) jmx-console 登录的用户名和密码设置 默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息,不需要输入用户名和密码,使用起来有点安全隐患。下面我们针对此问题对jboss进行配置,使得访问jmx-console也必须要知道用户名和密码才可进去访问。步骤如下: i) 找...
JMX JConsole设置用户名密码登录
热门推荐
福来哥的博客
10-29 1万+
个人环境说明: JAVA jdk1.6.0_20 IP地址:192.168.88.106 系统登陆用户名:Administrator 1,设置密码文件和权限 在jdk1.6.0_20\jre\lib\management中将jmxremote.password.template复制一份重命为 jmxremote.password。修改最后两行,将 #monitorRole
Jboss账号密码jboss网站跟目录、Jboss弱口令
qq_45300786的博客
04-14 4508
我们在JBoss安 装目录/server/default/config下找到它,并进行JBoss配置。查找名字为:jmx-console的application- policy: <application-policy name = "jmx-console"> <authentication> <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag = "required"&
jboss4.0.5-GA在使用RMI时的大坑
香菜的纯技术博客
06-07 177
[url=http://www.neverevernote.com/?p=90]jboss4.0.5-GA在使用RMI时的大坑[/url] 去年3月份解决的,最近要转岗时清闲点了才有时间写,罪过罪过.. 故事的起因是这样的.. 我们公司使用jboss4.0.5-GA..APP的classloader一直用Jboss的classloader(UCL3),它会和jboss本身的classlo...
JBoss 相关漏洞复现及利用
weixin_45908624的博客
09-21 1532
JBoss Application Server 相关漏洞复现
Java自带JMX工具的远程连接配置
吉衣の秋先生的博客
03-17 3554
在 /data/jdk/jre/lib/management 目录下默认有一个 jmxremote.password.template 文件,首先重命名 为 jmxremote.password。启动 JConsole 时,只需在命令行中输入 jconsole 即可,然后输入配置的信息登录。添加用户之后,还需要使用如下命令使对 jmxremote.password 文件的修改生效。启动 JConsole 时,只需在命令行中输入 jmc 即可,然后输入配置的信息登录。点击完成,连接成功。
jmx JVM监测工具使用
lxlmycsdnfree的博客
04-25 736
例子:-Dcom.sun.management.jmxremote=true -Dcom.sun.management.jmxremote.port=7093 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Djava.rmi.server.hostname=10...
一些开源的JMX工具
zmxj的专栏
03-21 5266
Open Source JMX ToolsXMOJOThe XMOJO project is a free open source implementation of JMX specification. This implementation is derived from AdventNets JMX implementation, which has been available in t
JBoss用户名和密码配置教程
10-18 7405
1.jmx-console 登录的用户名和密码设置 默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息,不需要输入用户名和密码,使用起来有点安全隐患。下面我们针对此问题对jboss进行配置,使得访问jmx- console也必须要知道用户名和密码才可进去访问。JBoss配置步骤如下: 1)找到JBoss安装目录/s
Jbossjmx-consoleweb-console配置
weixin_33724046的博客
11-19 257
JBoss安装成功后,一般可以通过http://localhost:port来访问.Jmx ConsoleJboss Web Console 里面可以修改和删除应用的参数,如果不加强安全设置,将会带来严重安全后果。 默认登录jmx-console的账号信息是:admin/admin,因此我们应该修改这个账号信息。 一、JMX安全配置 1: 找到%JBOSS...
Jmx协议远程连接java服务器
无效的博客
09-13 1009
连接--》新建连接--》远程连接--》输入hostname:port,如果启用了用户验证,还要输入用户名、口令--》连接--》选择“不安全的连接”--》操作完成。通常用jdk自带的jconsole,或者想要功能强大点的使用visualVM。java服务端的配置完成了,可以启动客户端连接试试了。需要java服务器在启动的时候加上以下参数。注意:本例里,我用的是jdk17。为了安全考虑,可以加上验证。用jconsole举例。
JBoss4 反序列化漏洞
okkeqin的专栏
03-28 4749
JBOSS反序列化漏洞修改方案及验证   漏洞现象: 可以操控远程服务器 1、上传文件: 上传文件: 查看一下根目录是否存在test.xml文件 2、远程操作服务器 在CMD输入命令操控服务器     删除文件: 删除前处在test.xml文件         在CMD输入:rm -rf  test.txt 已经将文件删除   解
JMX Console 未授权访问漏洞
懂进攻知防守
07-23 6264
JbosswebUI界面http//ipport/jmx-console未授权访问(或默认密码admin/admin),可导致JBoss的部署管理的信息泄露,攻击者也可以直接上传木马获取webshell。
JBoss中间件漏洞总结
weixin_42345596的博客
08-27 1568
.Jboss简介 Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 默认端口:8080.Jboss安装 下载地址:https://jbossas.jboss.org/downloads/ 1.安装jdk 这里用了两台机子,一台安装老版本J
JBoss用户名和密码配置
A2k
07-03 1641
1.jmx-console 登录的用户名和密码设置 默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息,不需要输入用户名和密码,使用起来有点安全隐患。下面我们针对此问题对jboss进行配置,使得访问jmx-console也必须要知道用户名和密码才可进去访问。JBoss配置步骤如下: 1)找到JBoss安装目录/ser...
JBoss4配置jmx-console控制台登录密码教程
"本文主要介绍了如何在JBOSS4服务器上设置JMX Console登录密码,确保只有授权用户能够访问管理界面。" 在JBOSS4中,JMX(Java Management Extensions)Console是一个用于管理系统和应用程序的强大工具。默认情况...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值