« SYBASE ASE - backup completo simplesMonitoração remota da JVM do JBOSS com jConsole »
Out 31

JBOSS - Restringindo acesso aos recursos administrativos

Software, JBOSS Add comments

O JBOSS, após instalado, vem com as consoles de administração liberadas para acesso, cabendo ao ASA restringir seu uso. Segue abaixo o passo-a-passo usado para aplicar tais restrições.

JMX-CONSOLE

Habilitando autenticação

Acesse a pasta [JBOSS_HOME]/server/[PERFIL]/deploy/jmx-console.war/WEB-INF

Edite web.xml.

Descomente o trecho abaixo (ou crie, como a seguir):

Code:

<security-constraint>
  <web-resource-collection>
    <web-resource-name>HtmlAdaptor</web>
    <description>An example security config that only allows users with the role JBossAdmin to access the HTML JMX console web application</description>
    <url-pattern>/*</url>
    <http-method>GET</http>
    <http-method>POST</http>
  </web>
  <auth-constraint>
    <role-name>JBossAdmin</role>
  </auth>
</security>
<login-config>
  <auth-method>BASIC</auth>
  <realm-name>JBoss JMX Console</realm>
</login>
<security-role>
  <role-name>JBossAdmin</role>
</security>

Edite o arquivo jboss-web.xml.

Descomente o trecho abaixo (ou crie, como a seguir):

Code:

<jboss-web>
  <!-- Uncomment the security-domain to enable security. You will
  need to edit the htmladaptor login configuration to setup the
  login modules used to authentication users.
  -->
  <security-domain>java:/jaas/jmx-console</security>
</jboss>

Salve.

Habilitando política de autenticação para a aplicação

Acesse a pasta [JBOSS_HOME]/server/[PERFIL]/conf.

Edite o arquivo login-config.xml

Descomente o trecho abaixo (ou crie, como a seguir):

Code:

<application-policy name = "jmx-console">
  <authentication>
    <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag = "required">
      <module-option name="usersProperties">props/jmx-console-users.properties</module>
      <module-option name="rolesProperties">props/jmx-console-roles.properties</module>
    </login>
  </authentication>
</application>

Roles, logins e senhas

Acesse a pasta [JBOSS_HOME]/server/[PERFIL]/conf/props

Edite/crie o arquivo jmx-console-users.properties, e insira como segue:

[USUARIO]=[SENHA]

onde [USUARIO] é um nome de usuário a receber permissão de acesso.

e [SENHA] é a senha do usuário.

Edite/crie o arquivo jmx-console-roles.properties, e insira como segue:

[USUARIO]=JBossAdmin,HttpInvoker

onde [USUARIO] é um nome de usuário a receber permissão de acesso.

WEB-CONSOLE

Habilitando autenticação

Acesse a pasta [JBOSS_HOME]/server/[PERFIL]/deploy/management/console-mgr.sar/web-console.war/WEB-INF.

Edite o arquivo web.xml.

Descomente o trecho abaixo (ou crie, como a seguir):

Code:

<security-constraint>
  <web-resource-collection>
    <web-resource-name>HtmlAdaptor</web>
    <description>An example security config that only allows users with the
    role JBossAdmin to access the HTML WEB console web application
    </description>
    <url-pattern>/*</url>
    <http-method>GET</http>
    <http-method>POST</http>
  </web>
  <auth-constraint>
    <role-name>JBossAdmin</role>
  </auth>
</security>
<login-config>
  <auth-method>BASIC</auth>
  <realm-name>JBoss WEB Console</realm>
</login>
<security-role>
  <role-name>JBossAdmin</role>
</security>

Edite o arquivo jboss-web.xml.

Descomente o trecho abaixo (ou crie, como a seguir):

Code:

<?xml version='1.0' encoding='UTF-8' ?>
<!DOCTYPE jboss-web
PUBLIC "-//JBoss//DTD Web Application 2.3V2//EN"
"http://www.jboss.org/j2ee/dtd/jboss-web_3_2.dtd">
<jboss-web>
  <!-- Uncomment the security-domain to enable security. You will
  need to edit the htmladaptor login configuration to setup the
  login modules used to authentication users.
  -->
  <security-domain>java:/jaas/web-console</security>
  <!-- The war depends on the-->
  <depends>jboss.admin:service=PluginManager</depends>
</jboss>

Habilitando política de autenticação para a aplicação

Acesse a pasta [JBOSS_HOME]/server/[PERFIL]/conf.

Edite o arquivo login-config.xml

Descomente o trecho abaixo (ou crie, como a seguir):

Code:

<application-policy name = "web-console">
  <authentication>
    <login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag = "required">
      <module-option name="usersProperties">props/web-console-users.properties</module>
      <module-option name="rolesProperties">props/web-console-roles.properties</module>
    </login>
  </authentication>
</application>

Roles, logins e senhas

Acesse a pasta [JBOSS_HOME]/server/[PERFIL]/conf/props

Edite/crie o arquivo web-console-users.properties, e insira como segue:

[USUARIO]=[SENHA]

onde [USUARIO] é um nome de usuário a receber permissão de acesso.

e [SENHA] é a senha do usuário.

Edite/crie o arquivo web-console-roles.properties, e insira como segue:

[USUARIO]=JBossAdmin,HttpInvoker

onde [USUARIO] é um nome de usuário a receber permissão de acesso.

Serviço JMX

Acesse a pasta [JBOSS_HOME]/server/[PERFIL]/deploy

Edite o arquivo jmx-invoker-service.xml. Localize o trecho abaixo:

Code:

<!-- Uncomment to require authenticated users  <interceptor code="org.jboss.jmx.connector.invoker.AuthenticationInterceptor"
securityDomain="java:/jaas/jmx-console"/>
-->

Descomente. Salve. Reinicie o JBOSS.

Tags: jboss, segurança

Sem feedback para esse post ainda

Deixe seu comentário


Seu endereço de e-mail não será revelado nesse site.

Sua URL será exibida.
PobreExcelente
(Quebras de linha se tornam <br />)
(Nome, e-mail & website)
(Permitir que usuários o contatem através de um formulário eletrônico (seu e-mail não será exibido.))
Contato. ©2012 by hernando. blog tool / cheaper hosting / authors.
Design & icons by N.Design Studio. Skin by Tender Feelings / Skin Faktory.
Entries RSS Comments RSS Entrar