1. Dom
  2. Pytanie i odpowiedź
  3. Czy konsola administracyjna GlassFish (port 4848) jest bezpieczna?

Czy konsola administracyjna GlassFish (port 4848) jest bezpieczna?

2009-05-12 20 views
5

Zrozumienie bezpiecznego połączenia internetowego ograniczonego do SSL, mam wątpliwości co do bezpieczeństwa konsoli administracyjnej GlassFish. Normalne bezpieczne połączenia HTTP używają http s: // domain/URLs, ale w GlassFish http://domain:4848/ służy do logowania do konsoli administracyjnej. Czy jest jakiś rodzaj szyfrowania między przeglądarką a serwerem podczas korzystania z tego portu administracyjnego, czy też cała ta komunikacja idzie niezabezpiecznie, nagi dla możliwych hakerów?Czy konsola administracyjna GlassFish (port 4848) jest bezpieczna?

Dokumentacja GlassFish na temat korzystania z konsoli administracyjnej, ale nie znalazłem żadnej wzmianki o tym problemie bezpieczeństwa.

Źródło

2009-05-12 Anonymous

+2

należy na serverfault – cletus

+0

Edytuj: Zmienione. –

Odpowiedz

0

Jeśli jest używany protokół SSL, by go otworzyć jako https: // domain: 4848/

można zobaczyć więcej informacji, wybierając polecenie "Informacje o stronie" z menu przeglądarki. Jeśli uzyskałeś dostęp do strony poprzez URL URL, powinieneś zobaczyć małą ikonę kłódki w oknie przeglądarki, a ikona powinna być klikalna.

Źródło

2009-05-12 15:17:16

+0

Konsoli nie można otworzyć za pomocą https:/domain: 4848 /. Przeglądarka mówi, że połączenie zostało utracone podczas przesyłania danych. –

+0

Wtedy nie, nie używa SSL. –

5

SSL może być włączony do konsoli administracyjnej wewnątrz konsoli administracyjnej -> Konfiguracja -> HTTP Service -> HTTP Słuchaczy -> admin-słuchacz (odpowiedzialny za nasłuchiwanie portu 4848)

Jest to bezpieczna opcja wyboru, które nie jest domyślnie włączone. Po włączeniu go konsola administracyjna wymusi użycie protokołu SSL. Na przykład http:/domain: 4848/przekierowania do https://domain:4848/

..nie jest całkowicie pewne, czy po prostu zaznaczenie opcji bezpieczeństwa dla administratora-słuchacza zrobiło lewę, ponieważ zapisanie zmiany spowodowało, że konsola zamarzła. Później zmieniłem również AS_ADMIN_SECURE = true w pliku config/asadminenv.conf GlassFish.

Źródło

2009-05-12 19:28:01

2

Jeśli masz skrypt instalacyjny, aby być w stanie wiarygodnie ponownie zainstalować/produkcja środowisko programistyczne ponownie, może chcesz ustawić odpowiednią właściwość GlassFish w tym skrypcie za pomocą tej linii:

asadmin set --port 4848 --user admin --passwordfile password-file.txt server.http-service.http-listener.admin-listener.security-enabled=true

Źródło

2009-06-02 19:06:59 SAL9000

1

"checkin secure option for admin-listener" działa po zrestartowaniu serwera.

Źródło

2010-03-07 09:38:46 yang

Powiązane problemy

 Powiązane problemy