JBoss – Falha na Administração
Salve Senhores! Acreditem, muitos administradores de ambientes esquecem “uma porta” aberta no JBoss, uma falha muito crítica já que você consegue desde derrubar o serviço até roubar a senha de um determinado DataSource. A falha consiste em deixar as aplicações web-console e jmx-console abertas, sem ligar as constraints de segurança. Para liga-las você pode seguir [...]
Configurando eCPF no JBoss!
Tempos atrás realizei um POC de como utilizar eCPF (Two way SSL) no JBoss Application Server, hoje resolvi publicar este conhecimento aqui no blog , vou explicar as configurações necessárias no Application Server e disponibilizar uma aplicação para testes(obviamente você vai precisar de um eCPF para testar). De início foi meio complicado entender o conceito, [...]
SSL(HTTPS) no JBoss Application Server
A idéia deste post é explicar de forma rápida como configurar SSL no JBoss Application Server para um ambiente de testes. Iremos utilizar o JBoss 4.2.3 e configurar o SSL no servidor default. 1. Primeiro precisamos gerar o certificado. Para isso vamos utilizar o keytool que já vem com a JDK. No prompt digite o [...]
