JBOSS中控制台JMX-CONSOLE 登录的用户名和密码设置

最新推荐文章于 2024-09-22 17:53:27 发布
最新推荐文章于 2024-09-22 17:53:27 发布
阅读量3.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: jboss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tanguang_honesty/article/details/26717681
本文指导如何通过编辑JBoss安装目录下的jmx-console.war和web.xml文件,实现JBoss JMX Console的访问需要输入用户名和密码,增加安全性。包括配置安全域、设置角色和用户信息,并通过login-config.xml文件来实现认证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息,不需要输入用户名和密码,使用起来有点安全隐患。下面我们针对此问题对jboss进行配置,使得访问jmx- console也必须要知道用户名和密码才可进去访问。步骤如下: 

i) 找到JBoss安装目录/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文 件,去掉<security-domain>java:/jaas/jmx-console</security- domain>的注释。修改后的该文件内容为: 

<jboss-web>
   <!-- Uncomment the security-domain to enable security. You will
      need to edit the htmladaptor login configuration to setup the
      login modules used to authentication users.-->
      <security-domain>java:/jaas/jmx-console</security-domain>
</jboss-web>


ii)修改与i)中的jboss-web.xml同级目录下的web.xml文件,查找到<security-constraint/>节点,去掉它的注释,修改后该部分内容为: 

<!-- A security constraint that restricts access to the HTML JMX console
   to users with the role JBossAdmin. Edit the roles to what you want and
   uncomment the WEB-INF/jboss-web.xml/security-domain element to enable
   secured access to the HTML JMX console.-->
   <security-constraint>
     <web-resource-collection>
       <web-resource-name>HtmlAdaptor</web-resource-name>
       <description>An example security config that only allows users with the
         role JBossAdmin to access the HTML JMX console web application
       </description>
       <url-pattern>/*</url-pattern>
       <http-method>GET</http-method>
       <http-method>POST</http-method>
     </web-resource-collection>
     <auth-constraint>
       <role-name>JBossAdmin</role-name>
     </auth-constraint>
   </security-constraint> 

   在此处可以看出,为登录配置了角色JBossAdmin。 

iii) 在第一步中的jmx-console安全域和第二步中的运行角色JBossAdmin都是在login-config.xml中配置,我们在JBoss安 装目录/server/default/conf下找到它。查找名字为:jmx-console的application-policy: 

<application-policy name = "jmx-console">
       <authentication>
          <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
             flag = "required">
           <module-option name="usersProperties">props/jmx-console-users.properties</module-option>
           <module-option name="rolesProperties">props/jmx-console-roles.properties</module-option>
          </login-module>
       </authentication>
    </application-policy>


在此处可以看出,登录的角色、用户等的信息分别在props目录下的jmx-console-roles.properties和jmx-console-users.properties文件中设置,分别打开这两个文件。 
其中jmx-console-users.properties文件的内容如下: 

# A sample users.properties file for use with the UsersRolesLoginModule
admin=admin 

该文件定义的格式为:用户名=密码,在该文件中,默认定义了一个用户名为admin,密码也为admin的用户,读者可将其改成所需的用户名和密码。 
jmx-console-roles.properties的内容如下: 

# A sample roles.properties file for use with the UsersRolesLoginModule
admin=JBossAdmin, HttpInvoker 

该文件定义的格式为:用户名=角色,多个角色以“,”隔开,该文件默认为admin用户定义了JBossAdmin和HttpInvoker这两个角色。 
配置完成后读者可以通过访问: http://localhost:8088/jmx-console/ ,输入jmx-console-roles.properties文件中定义的用户名和密码,访问jmx-console的页面。
Jboss控制台jmx-console的安全设置
samlover的专栏
12-30 1607
环境jboss3.2.2步骤:1. 进入jmx-console.war,通常此目录在{jboss_home}/server/default/deploy目录下。2. 编辑该目录下的WEB-INF/web.xml,把部分注释去掉3. 编辑该目录下的WEB-INF/classes的roles.propertiesusers.properties;其中1) users.properties文件里定义用
JBoss_管理控制台指南中文版
12-09
JBoss_管理控制台指南中文版
JBoss 管理控制台-入门指南
04-07
NULL 博文链接:https://holdbelief.iteye.com/blog/1568210
jboss控制台jmx-console 登录用户名密码设置
weixin_33932129的博客
11-22 237
默认情况访问 http://localhost:8080/jmx-console 就可以浏览jboss的部署管理的一些信息,不需要输入用户名密码,使用起来有点安全隐患。下面我们针对此问题对jboss进行配置,使得访问jmx- console也必须要知道用户名密码才可进去访问。步骤如下:  i)路径:/server/default/deploy/jmx-console.war/WEB-INF/j...
JBoss jmx-consoleweb-console的安全设置
Elender的专栏
11-29 1050
JBoss jmx-consoleweb-console的安全设置 介绍 如果在网上公布了自己的JBoss服务器(用选项-b 0.0.0.0启动服务器或者在.../jboss/server/default/deploy/web-deployer/server.xml 改变第一个发生变量jboss.bind.address 为 0.0.0.0), 你也自动的公开了JBoss web-cons
使用jboss管理控制台部署应用
weixin_33827965的博客
12-11 837
2019独角兽企业重金招聘Python工程师标准>>> ...
浅析JBoss控制台密码设置
狂徒技术分享
11-23 227
JBoss设置   1.隐藏访问目录   jboss_home/server/default/deploy/jbossweb-tomcat55.sar/conf/web.xml &lt;param-name&gt;listings&lt;/param-name&gt;          &lt;param-value&gt;false&lt;/param-value&gt;        ...
JBOSS4设置控制台jmx-console登录密码
09-27
在IT领域,特别是对于使用JBOSS的企业级应用服务器的管理员开发者而言,掌握如何设置JBOSS控制台(具体为jmx-console)的登录密码是一项至关重要的技能。这不仅关乎系统的安全性,还直接影响到对服务器监控管理...
JBoss4配置jmx-console控制台登录密码教程
输入你在 `jmx-console-users.properties` 文件中设置用户名密码,如果一切配置正确,你应该能成功登录。 通过以上步骤,你就可以确保JBOSS4的JMX Console只有授权用户能够访问,从而增强了服务器的安全性。...
Jboss 3.2.2 JMX-console 安全配置详解:用户名密码验证与设置步骤
Jboss控制台jmx-console的安全设置涉及到部署位置、web.xmljboss-web.xml的配置、用户与角色管理以及登录验证机制的完善。通过遵循这些步骤,可以有效地增强Jboss服务器对jmx-console的访问控制,保护系统免受未经...
JBoss控制台密码设置
各研发管理
04-17 1005
JBoss设置 1.隐藏访问目录 jboss_home/server/default/deploy/jbossweb-tomcat55.sar/conf/web.xml &lt;param-name&gt;listings&lt;/param-name&gt; &lt;param-value&gt;false&lt;/param-value&gt; 2.设...
jboss控制台密码设置
独孤一梦
08-13 1188
JBOSS控制台密码设置: 打开D:\Program Files\jboss-as-7.1.1.Final\bin\add-user.bat What type of user do you wish to add? a) Management User (mgmt-users.properties) b) Application User (application-users.pr...
jboss--JMX Console未授权访问
hovcfuti的博客
10-13 876
然后找到jboss.deployment(jboss 自带的部署功能)中的flavor=URL,type=DeploymentScanner点进去(通过 url 的方式远程部署)此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进⼊到jmx控制台,并在其中执⾏任何功能。若需登录,可以尝试爆破弱口令登录。返回JMX Console里面,刷新找到jboss.web.deployment,如果出现上传的war,则部署成功。
JBoss安全之jmx-console控制台未授权访问漏洞
Keep learing, and stay fast
11-02 4988
近期工作用到了jmx-console,顺便整理下JbossJmx-console密码访问相关的知识与配置。 MBean就是一种规范的JavaBean,通过集成实现一套标准的Bean接口,这种叫MBean,Mbean注册到MBeanServer中。之后将被MBeanServer中注册过的Adapter(比如渲染为HTML的HtmlAdapter)渲染为直观的页面将MBean的属性方法展示给用户。 MBean -> MBeanServer ...
Jboss漏洞(⾼版本JMX Console未授权)
qq_68186313的博客
08-07 462
JMX Console默认存在未授权访问,直接点击JBoss主⻚中的 JMX Console 链接进⼊JMX Console⻚ ⾯, 通过部署war包 , getshell。2、进⼊service=MainDeployer⻚⾯之后,找到methodIndex为17或19的deploy 填写远程war包地址进⾏ 远程部署。3、然后输⼊Invoke。
Jboss 低版本JMX Console未授权
最新发布
2301_81881972的博客
09-22 386
此漏洞主要是由于JBoss中/jmx-console/HtmlAdaptor路径对外开放,并且没有任何身份验证机制,导致攻击者可以进⼊到 jmx控制台,并在其中执⾏任何功能。Jboss4.x以下。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值