寻找关于在Windows上强化JBoss安装以供生产使用的资源/指导。
我打算假设你在标准的N层configuration中使用Jboss。
(1)硬化Windows http://iase.disa.mil/stigs/stig/windows_server_2008_security_guide.pdf http://iase.disa.mil/stigs/stig/win2k-XP-03-vista-addendumv6r1-052107.doc
(2)哈登·杰布斯http://iase.disa.mil/stigs/stig/application-services-stig-v1r1.pdf
请记住通过应用程序服务STIG来处理embedded式Tomcat
(3)哈登相关的Web服务器http://iase.disa.mil/stigs/stig/Web-Server-STIG-V6R1.pdf
(4)哈登相关数据库http://iase.disa.mil/stigs/stig/database-stig-v8r1.zip
(5)深度考虑防御添加一个Web应用程序防火墙http://www.owasp.org/index.php/Web_Application_Firewall
以下是您的networking的一些build议
(6)添加一个文件完整性工具,如Samhain或Tripwire
(7)确保您启用了系统日志,然后转到系统日志服务器,Splunk查看所有内容。
(8)使用networking入侵检测系统,也许可以像安全洋葱一样轻松地运行。 将其连接到您的系统日志和Splunk
你没有说明JBoss的版本,也没有说服务器将会做什么,也不会面对networking,所以没有太多的东西可以告诉我们。
基本上你应该开始删除所有你不需要的服务。 你可以在这里find一些指导。 这个想法是,除了真正需要的东西外,你需要删除所有东西。
如果服务器将面向networking,阻止所有端口,但你需要的(大概80)。 另外,可能不是一个好主意以pipe理员身份运行!