1. дома
  2. Вопрос и ответ
  3. Безопасна ли консоль администратора GlassFish (порт 4848)?

Безопасна ли консоль администратора GlassFish (порт 4848)?

2009-05-12 2 views
5

С пониманием безопасного подключения к Интернету, ограниченного SSL, я сомневаюсь в безопасности консоли администратора GlassFish. Обычные защищенные HTTP-соединения используют http s: // домен/URL, но в GlassFish http://domain:4848/ используется для входа в консоль администратора. Существует ли какое-то шифрование между браузером и сервером при использовании этого порта администрирования, или все это сообщение идет безотказно, обнаженным для возможных хакеров?Безопасна ли консоль администратора GlassFish (порт 4848)?

Руководство по документации GlassFish, как использовать консоль администратора, но я не нашел упоминания об этой проблеме безопасности.

источник

2009-05-12 Anonymous

+2

принадлежит на serverfault – cletus

+0

Редактировать: Retagged. –

ответ

0

Если используется протокол SSL, вы бы получить доступ к нему, как HTTPS: // домен: 4848/

Вы можете увидеть более подробную информацию, выбрав «Свойства страницы» из меню вашего браузера. Если вы получили доступ к странице через URL-адрес https, вы должны увидеть значок маленького замка где-нибудь в окне браузера, и этот значок должен быть доступен для клика.

источник

2009-05-12 15:17:16

+0

Консоль недоступна с помощью https:/domain: 4848 /. Браузер говорит, что соединение было потеряно во время передачи данных. – 2009-05-12 15:47:02

+0

Тогда нет, он не использует SSL. –

5

SSL может быть включен для консоли администратора внутри консоли администратора -> Конфигурация -> HTTP Service -> HTTP Слушателей -> админ-слушатель (ответственный за прослушивание 4848 порта)

Существует безопасный вариант флажка, который по умолчанию не включен. После включения его консоль администратора будет принудительно использовать SSL. Например, http:/domain: 4848/redirects to https://domain:4848/

.. не совсем уверен, что если только checkin secure option для администратора-слушателя сделал трюк, как сохранение изменения, то консоль застыла. После этого я также изменил AS_ADMIN_SECURE = true в config/asadminenv.conf в GlassFish.

источник

2009-05-12 19:28:01

2

Если у вас есть установочный скрипт для того, чтобы иметь возможность установить среду/развитие производства надежно снова и снова, вы можете захотеть установить соответствующее GlassFish свойства в этом сценарии, используя следующую строку:

asadmin set --port 4848 --user admin --passwordfile password-file.txt server.http-service.http-listener.admin-listener.security-enabled=true

источник

2009-06-02 19:06:59 SAL9000

1

«checkin secure option для admin-listener» работает после перезапуска сервера.

источник

2010-03-07 09:38:46 yang

Смежные вопросы

 Смежные вопросы