楼主 admin 发表于2010-10-9 15:03:52
glassfish安全配置

配置使用一个应用程序服务器例如glassfish,要考虑多方面的安全因素,供互联网访问之前,下边这些要修改:

1.修改管理员admin密码,默认的一般是adminadmin,使用一个随机生成的密码。

2.删除默认的服务器访问页面:<install_dir>/domains/<domain_name>/docroot/index.html

3.禁用目录列表,打开文件<install_dir>/domains/<domain_name>/config /default-web.xml,找到名字为default的servlet,将init-param参数listings的值改为false。

4.使用防火墙限制管理控制台外部访问,通常端口是4848,最好的方式是屏蔽此端口的外部访问,避免Nmap之类的工具扫描出来。

5.改变JMX绑定的IP地址为本地地址或者启用SSL。

6.改变ORG绑定的IP地址为本地地址或者启用SSL。