Часть ресурсов JBoss.org недавно подверглось атаке злобных хакеров (это помимо темы поста). Была рекомендация всем поменять пароли. К слову - каждую секунду в мире фиксируется 100 атак хакеров.
Ну а теперь в продолжении темы "Сумятица на JBoss.org. Panic mode on" - появилась новая новость - рекомендация как защитить доступ к JMX-консоли в том числе и на платных Red Hat веб-решениях - "Security Issue: JBoss and CVE-2010-0738". Там довольно прозаично - добавить в один xml-файлик запись в одну простую ноду, что право доступа к JMX-консоли имеют только пользователи с ролью админа (просто указываем название роли, и все).
Там еще что-то написано, в рекомендации, лично у меня пока другие дела, но желающим ознакомиться - лучше ознакомиться лично с полным текстом новости.
0 коммент.:
Отправить комментарий