Quelqu'un connaît-il une bonne documentation sur la sécurisation d'une installation JBoss? Ce que je regarde principalement c'est de désactiver la console d'administration pour seulement localhost ou (encore mieux) nécessitant une authentification pour y accéder.Sécurisation de la console d'administration JBoss
De plus, JBOSS a été évalué selon des critères communs (EAL2 + je crois). Cette évaluation produit de la documentation sur le durcissement. Si vous êtes vraiment intéressé, Red Hat peut vous fournir ce guide de renforcement si vous le lui demandez. (En termes de critères communs, il serait appelé « Evaluated Guide de configuration »)
Ce livre a tout ce dont vous avez besoin et c'est très pratique. Maintenant, il couvre JBoss 4 si je me souviens bien: http://www.amazon.com/JBoss-Developers-Notebook/dp/0596100078/ref=sr_1_1?ie=UTF8&qid=1250081509&sr=8-1
Il ressemble à ceci est dans le wiki de la communauté, et non pas que je l'ai trouvé la première fois que je cherchais:
Ouais, ils l'ont sur leur site de docs il ressemble à: http://www.redhat.com/docs/en-US/JBoss_Enterprise_Application_Platform/ – dragonmantank