Activar seguridad en management-console JBoss 7
Contexto
La management-console es una herramienta que nos permite controlar el funcionamiento del JBoss.
Si el servidor donde se encuentra la instalación de O3 está expuesto a Internet, se debe restringir el acceso a la management-console activando la seguridad en la misma.
Activar seguridad para el acceso a la management-console
Para activar la seguridad en el acceso se deben editar los siguientes archivos.
1- Se debe editar el archivo <jboss_home>/standalone/configuration/standalone.xml agregando el atributo xml security-realm="PropertiesMgmtSecurityRealm" en las siguientes líneas (se muestran las líneas ya modificadas).
<management-interfaces> <native-interface interface="management" port="9999" security-realm="PropertiesMgmtSecurityRealm"/> <http-interface interface="management" port="9990" security-realm="PropertiesMgmtSecurityRealm"/> </management-interfaces>
Se debe modificar el usuario y password por defecto, esta configuración se encuentra en el archivo <jboss_home>/standalone/configuration/mgmt-users.properties
admin=admin
Desactivar acceso remoto por JMX
Además de la consola de administración, JBoss provee un conector remoto JMX el cual puede ser utilizado para acceder a operaciones de configuración de la JDK o de otras aplicaciones. Se debe remover el conector editando las siguientes líneas
<subsystem xmlns="urn:jboss:domain:jmx:1.0"> <!-- Delete the following line to disable remote access --> <jmx-connector registry-binding="jmx-connector-registry" server-binding="jmx-connector-server" /> </subsystem>