Discussion :

[opensource]

Salut:
je travail avec le serveur d'application JBoss 4.0.2, mon objectif en faite est de rendre mon site web (J2ee: JSF) bien securisé, c'est pour cette raison que je travail sur la securité de serveur JBoss en intervenant à la securité de JMX de JBoss ainsi à la suppression des répértoires par défaut et tous les vulnurabiltés de Serveur JBoss?
Afin de bien commencer j'ai consulter pas mal de lien, je trouve plus la doc anglais? Merci de m'indiquer selon les experiences disponibles et la recherche déja faite les liens en français qui peuvent m'aider sur le securité de jmx ....et les autres vulnurabiltés

[XmasRock]

ta plus grosse vulnérabilité c'est de rester avec cette version de JBoss AS. As-tu déployé tous les patch ?

pour le tuning : http://wiki.jboss.org/wiki/JBossASTuningSliming
pour la securisation : http://wiki.jboss.org/wiki/SecureJBoss

[opensource]

Merci pour la reponse, j'ai vraiment suivi le lien de securisation, maintenant je ne peux pas acceder à la console que par un login et un mot de passe?
juste une remarque lorsque je lance l'url suivant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http://10.10.10.16:8080/

j'accede directement a la page de jboss je clique sur le lien jmx-console apres authentification je peux acceder mais je fait precedent (je suis ds la page d'accueil) lorsque je reclique sur le meme lien de la console j'accede sans qu'il redemande l'authentification
?? le meme problème que web-console
Merci pour les liens et pour votre aide

[XmasRock]

C'est le comportement attendu. Ta session HTTP est toujours en cours et tu es identifié.

Ferme ton navigateur et refais le test et tu devras re-saisir ton login/mdp

[opensource]

OK Merci l'aide fourni, juste un remarque pour le deuxieme lien
pour le tuning :
http://wiki.jboss.org/wiki/JBossASTuningSliming
il sert si j'ai bien compris à l'optimisation des ressources de JBoss. par ce que je ne suis pas assez fort en anglais.

[XmasRock]

oui. JBoss AS c'est un ensemble de services activés par défaut. Tu peux restreindre la liste en désactivant ceux qui ne te servent pas pour avoir un serveur taillé pour tes besoins.