Jboss4控制台加锁

2014-05-18

Jboss4控制台加锁

由于Jboss服务器默认的情况下,可以通过远程的方式登陆控制台,然后关闭卸载服务.这对于真正的线上服务来说是非常危险的操作,哪怕是在电视台内部的局域网也是如此.因此,需要给JBOSS控制台加上密码.

隐藏访问目录

这一步主要是隐藏控制台的访问目录.
具体是修改:jboss_home/server/default/deploy/jbossweb-tomcat55.sar/conf/web.xml文件:

1 2	<param-name>listings</param-name> <param-value>false</param-value>

设置JMX-Console控制台密码

因为即使用防火墙将8080端口屏蔽，别有用心的用户也可以通过http://your_domain/JMX-Console进行访问，修改如下:

修改JBOSS_HOME/server/default/deploy/jmx-console.war/WEB-INF/web.xml,取消<security-constraint>这段注释
修改同目录下jboss-web.xml,取消<security-domain>这段注释
修改JBOSS_HOME/server/default/conf/props/jmx-console-users.properties,增加用户修改 admin=admin 设置用户名=设置密码
修改同目录下jmx-console-roles.properties 修改 admin 改为上面设置的用户名

设置Web-Console控制台密码

修改JBOSS_HOME/server/default/deploy/management/console-mgr.sar/web-console.war/WEB-INF/web.xml 取消<security-constraint>这段注释
修改同目录下的jboss-web.xml 取消<security-domain> 这段注释
修改JBOSS_HOME/server/default/conf/props/web-console-roles.properties 增加admin=JBossAdmin,HttpInvoker
修改JBOSS_HOME/server/default/conf/login-config.xml.改为下面这样:

<application-policy name="web-console">
	<authentication>
		<login-module code="org.jboss.security.auth.spi.UsersRolesLoginModule" flag="required">
			<module-option name="usersProperties">props/web-console-users.properties</module-option>
			<module-option name="rolesProperties">props/web-console-roles.properties</module-option>
		</login-module>
	</authentication>
</application-policy>

修改jboss_home/server/default/conf/jboss-service.xml.将:

1 2	<!-- A flag to disable the scans --> <attribute name="ScanEnabled">false</attribute> <!--将true改为false-->

到这里,就完成了JBoss控制台密码的设置了. 重启JBOSS就OK了.