JBoss設置
1.隱藏訪問目錄
jboss_home/server/default/deploy/jbossweb-tomcat55.sar/conf/web.xml
<param-name>listings</param-name>
<param- value>false</param-value>
2.設置JMX-Console控制台密碼
因為即使用防火牆將8080端口屏蔽,別有用心的用戶也可以通過http://your_domain/JMX-Console進 行訪問,修改如下
JBOSS_HOME/server/default/deploy/jmx-console.war/WEB-INF/
web.xml 取消 <security-constraint>這段注釋
jboss-web.xml 取消 <security-domain> 這段注釋
JBOSS_HOME/server/default/conf/props
jmx-console-users.properties 修改 admin=admin 設置用戶名=設置密碼
jmx-console-roles.properties 修改 admin 改為 上面設置的用戶名
3、設置web-console的控制台密碼:
JBOSS_HOME/server/default/deploy/management/console-mgr.sar/web-console.war/WEB-INF/
web.xml 取消 <security-constraint>這段注釋
jboss-web.xml 取消 <security-domain> 這段注釋
cd ../class
web-console-roles.properties 修改 admin 改為上面設置的用戶名
web-console-users.properties 修改 admin=admin 設置用戶名=設置密碼
將以上兩個文件拷貝到 JBOSS_HOME/server/default/conf/props
vi JBOSS_HOME/server/default/conf/login-config.xml
找到
<application-policy name = "web-console">
<authentication>
<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule"
flag = "required">
<module-option name="usersProperties">props/web-console-users.properties</module- option>
<module-option name="rolesProperties">props/web-console- roles.properties</module-option>
</login-module>
</authentication>
</application-policy>
4.修改jboss_home/server/default/conf/jboss-service.xml
將<!-- A flag to disable the scans -->
<attribute name="ScanEnabled">true</attribute> 將true改為false
到這裡,完成JBoss控制台密碼的設置。這樣設置一方面可以提高性能,另一方面及時JBoss應用被修改 ,也不會馬上生效,有利有弊.
