服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何使用SELinux保护JBoss应用程序服务器
Intereting Posts
AWS实例中禁用网卡 5-4-3规则是否适用于可堆叠pipe理型交换机? 我可以使用谷歌的APSloginauthentication在FreeNAS的用户? SSHdynamic端口转发有多安全? SQL日志传送两个数据库使用相同的共享文件夹 思科PIX 8.0.4,静态地址映射不工作? rsync和bash命令replace Google Chrome Enterprise – 任何问题? Bitlocker说PIN不正确 域名已过期,无法重新注册! 试图让Apache的mod_stats'/服务器状态'工作 SQL 2012可用性组在closures服务时不会进行故障转移 使用-exec和-mtime运行“find”命令时参数无效 错误的请求主体(SSH / GSSAPI / Kerberos / Debian) 监控VMware ESXi(免费)与vSphere

如何使用SELinux保护JBoss应用程序服务器

我想通过SELinux(目标策略)来保护RedHat 5.4应用程序服务器,并且有几个问题

1,我在哪里可以得到SELinux资源(/ etc / selinux / src / policy /)安装光盘上似乎没有这样的软件包..

2,如何限制用户权限(例如用户jboss无法修改/etc/my.cnf)

3,如何configurationJBoss应用服务器在SELinux下工作

虽然我从NSA读了很多文档,但是对于我来说,目前还不清楚。我想要的是基本上保护文件系统,以防止一个帐户被破坏。我找不到任何有关使用chroot jail,ACL或SELinux保护jboss服务器的材料。 …

回答#1

你可以试试看Dan Walsh的Fedora SELinux git仓库。

http://danwalsh.livejournal.com/38032.html

另外,这个页面有一些关于使用SELinux运行JBoss的信息

http://community.jboss.org/wiki/startjbossonbootwithlinux

虽然它可能已经过时了,我不确定你是否看过它。

SELinux Wiki是开始策略开发的重要来源。

来自Bostonvaulter的好回答。 您可以使用java安全策略添加一道防线: http : //docs.jboss.org/jbossas/docs/Server_Configuration_Guide/4/html/Security_on_JBoss-Running_JBoss_with_a_Java_2_security_manager.html