1. Inicio
  2. Pregunta y respuesta
  3. ¿La consola de administración GlassFish (puerto 4848) es segura?

¿La consola de administración GlassFish (puerto 4848) es segura?

2009-05-12 31 views
5

Conociendo las conexiones de Internet seguras limitadas a SSL, dudo sobre la seguridad de la consola de administración de GlassFish. Las conexiones HTTP seguras normales usan http s: // dominio/URL pero en GlassFish http://domain:4848/ se usa para iniciar sesión en la consola de administración. ¿Existe algún tipo de encriptación entre el navegador y el servidor cuando se usa ese puerto de administración, o toda esa comunicación se transmite de manera insegura, desnuda a posibles hackers?¿La consola de administración GlassFish (puerto 4848) es segura?

GlassFish guía de documentación sobre cómo usar la Consola de administración pero no he encontrado ninguna mención sobre este problema de seguridad.

Fuente

2009-05-12 Anonymous

+2

pertenece el serverfault – cletus

+0

Edit: reetiquetado. –

Respuesta

0

Si se usa SSL, usted podrá acceder a ella como https: // dominio: 4848/

Se puede ver más información seleccionando "Información de página" en el menú de su navegador. Si ha accedido a la página a través de una URL https, debería ver un pequeño ícono de candado en algún lugar de la ventana del navegador, y se debe poder hacer clic en ese ícono.

Fuente

2009-05-12 15:17:16

+0

No se puede acceder a la consola usando https:/domain: 4848 /. El navegador dice que la conexión se perdió durante la transferencia de datos. –

+0

Entonces, no, no está usando SSL. –

5

SSL puede ser habilitado para Consola de administración dentro de la Consola de administración -> Configuraciones -> HTTP Servicio -> HTTP oyentes -> admin-oyente (responsable de la escucha de 4848 puerto)

Hay una opción de casilla de verificación segura de que no está habilitado por defecto. Después de habilitarlo, la Consola de administración forzará el uso de SSL. Por ejemplo http:/domain: 4848/redirects to https://domain:4848/

..no estoy del todo seguro si la opción segura de checkin para el administrador-escucha hizo el truco, ya que al guardar el cambio la consola se congeló. Después de eso también cambié AS_ADMIN_SECURE = true en la configuración de GlassFish/asadminenv.conf.

Fuente

2009-05-12 19:28:01

2

Si tiene un script de instalación con el fin de ser capaz de instalar su entorno/desarrollo de la producción fiable y otra vez, es posible que desee establecer la propiedad glassfish correspondiente a esa secuencia de comandos con esta línea:

asadmin set --port 4848 --user admin --passwordfile password-file.txt server.http-service.http-listener.admin-listener.security-enabled=true

Fuente

2009-06-02 19:06:59 SAL9000

1

La opción "Comprobar seguro para el administrador de escucha" funciona después de reiniciar el servidor.

Fuente

2010-03-07 09:38:46 yang

Cuestiones relacionadas

 Cuestiones relacionadas