Skip to main content

JEAP 5 - 防止駭客入侵,加強安全性。幫J老闆把 "嗶~" 藏起來吧。

因為年紀還小 XD 逃~所以接觸J老闆的時間還不多~
(大藍才是我的啓蒙老師阿~)
可是在這個短短的時間內,已經有幾處爆出J老闆被駭客侵犯的Case 了!

今天又有一個受災戶來報到~ (ㄟ~ 我這裡不是警察局!不用來報案!
為了不要讓災情再擴大我要站出來呼籲各位!關心一下你的J老闆吧~
不管它是 4.x的老古董,還是最新的 6.x ....

===================================================
以下為某位駭客的心聲
===================================================
要駭客JBoss 實在是太簡單了,
哇哈哈~而且還不用弄那些亂七八糟的工具~
直接用瀏覽器就可以辦到了!!哇哈哈哈!

A.先寫一個JSP 檔案,
   專門存取資料放資料抓MBean的程式 (為了不要助長犯罪,程式嗶~~帶過)
B.在網路上找個冤大頭~(為了不要助長犯罪,方法嗶~~帶過)
C.試試看JBoss 上 console default 的密碼有沒有改~沒有? 哈~ 你完蛋了!
D.開始駭客 @#$%^&*($%^&*

(為了不要助長不良風氣,方法我恕不提供。如果你真的想知道,請私下聯絡我吧!)


===================================================
保護J老闆! 簡單兩步驟!
===================================================



1. 把該藏的藏起來吧!
    JMX console 跟 Admin console 請不要暴露在Internet 上。
    這是管理用的功能,非必要不適合連接至外部網路。有些人在設定連接Apache 的時候
    會順便 (=_=)把這兩個設定上去。請不要醬做了!
    把uriworkermap.properties 上的設定拿掉吧!











2. 把預設的密碼改掉!這道理很簡單,如果今天開卡銀行給你的金融卡密碼預設是 0000,
    你會不會換? 不要跟我說你不會。。。OTZ 這樣撿到你錢包的人應該會感謝你吧!
    知道改密碼的地方吧?

    jboss-eap-5.1/jboss-as/server/$XXXNODE/conf/props/jmx-console-users.properties


除了最常被駭客的兩個點之外,應用程式的撰寫方式也會影響被安全的強度,
所以定時用一些弱點掃描軟體掃描一下,也是必需的噢!


Comments

Popular posts from this blog

Red Hat Fuse - Announcing Fuse 7 Tech preview 3 release.

Red Hat Fuse 7.0 technical preview three is out today! On the pathway to become one of the best cloud-native integration platform, Fuse gives developer freedom to choose how they want to develop the integration solution, where they want to deploy it and capabilities to address new integration personas that do not have development experience.
By supporting the three major runtime, developer is free to work on the runtime of their choice.By supporting standalone and cloud deployment, it simplifies the complexity to distinguish between these environments, allowing application to deploy freely among the environment of your choice. All levels of developers are welcome, you can either dive deep into creating customize complex integration logic, or using the new low code platform to quickly build a simple integration. In this Tech Preview release you get it all.
Fuse StandaloneSpring-boot for microserviceKaraf 4 for OSGi loverJBoss EAP for JavaEE developersFuse on OpenShiftPlugins for easy co…

JBoss EAP 6 - 效能調校 (一) DataSource 的 Connection Pool

效能沒有什麼Best Practice, 反正能調整的就那些。 通常,一個程式的效能大概有70-80% 都跟程式怎麼寫的其實比較有關係。

最近我最疼愛的小貓Puji 因為膀胱結石開刀的時候過世了,心情很差請原諒我的口氣沒有很好,也沒有心情寫部落格。

Puji R.I.P.

=======================正文=======================

這個題目很多人叫我寫,可是這題目好大,這分明就是整死我咩~
所以我會分幾段慢慢寫。

JBoss 的 SubsystemDatasource WebWeb Service EJB Hibernate JMSJCAJVM 調校OS (作業系統)

先來看一下 DataSource Subsystem, DataSource 的部分主要是針對Connection Pool 做調校。

通常,程式都會需要跟資料庫界接,電腦在本機,尤其是在記憶體的運算很快,但是一旦要外部的資源連接,就是會非常的耗資源。所以現在的應用程式伺服器都會有個Pool 放一些先連接好的 資料庫connection,當程式有需要的時候就可以馬上提供,而不用花那些多餘的資源去連接資料庫。

這就是為什麼要針對Connection Pool 去做調校。

以下會討論到的參數,都是跟效能比較有關係,Datasource 還有很多參數,像是檢核connection 是否正確的,我都不會提到。如果你追求的是非常快速的效能,那我建議你一個檢核都不要加。當然,這樣就會為伺服器上面執行的程式帶來風險。這就是你要在效能與正確,安全性上面的取捨了。 (套句我朋友說的話,不可能又要馬兒好,又要馬兒不吃草的..)

最重要的調校參數就是 Connection 的 Pool 數量。(也就是那個Pool 裡面要放幾條的connection.) 這個參數是每一個應用程式都不一樣的。

min-pool-size 

Connection Pool 最少會存留的connection 數量

max-pool-size 

Connection Pool 最多可以開啓的 connection 數量

prefill

事先將connection pool 裡面建立好min-pool-size 的connection.

我的建議是觀察一下平常程式要用到的量設定為 min-pool-size 。
加上…

JBoss Fuse - Fuse workshop 101 - Part One

On my way to Hong Kong for a day of workshop on JBoss Fuse, and as I go through my Slide deck, I cannot find any decent easy workshop for beginners. Therefore I decide make a workshop that is easy for Camel first timer to get their hands dirty.

The first of part of the workshop is an introduction to Camel, it first goes through what is exactly inside JBoss Fuse.

For part one of the workshop, it takes your through the very basic of Camel, one of the very important component inside JBoss Fuse.
Every Camel need to have a runtime container to run in, inside camel we call it a CAMEL CONTEXT.  Inside every Camel context, you can define lots of camel route and registry, don't worry about what those are, we will explain later.


So inside out blueprint xml, you will see a tag called camelContext.



Next up is camel route, they are a chain of command or process defined by you, as a developer.
Inside the camel route, there are consumer endpoints that listens to the incoming messages, producers …