最近公司在做安全检查,发现jboss存在安全问题, 进入jboss默认界面点击JMX_Console进入控制台,或者直接访问http://127.0.0.1/jmx-console/进入控制台就可以浏览jboss的部署管理的一些信息,不需要输入用户名和密码,使用起来有点安全隐患。
下面我们针对此问题对jboss进行配置,使得访问jmx- console也必须要知道用户名和密码才可进去访问。步骤如下:
1. 进入目录\jboss-4.2.2.GA\server\default\deploy\jmx-console.war\WEB-INF下,修改jboss-web.xml
修改web.xml
2. 进入目录\jboss-4.2.2.GA\server\default\conf\props下,修改jmx-console-users.properties
修改jmx-console-roles.properties
联系客服