Je suis ruuning jboos sur windows xp, trouvé dans les journaux que quelqu'un a déployé l'application web à jboss qui lui permet d'ouvrir socket à ma machine. Je ne comprends pas comment il pourrait télécharger ce fichier WAR dans le répertoire de déploiement de jboss.JBoss problème de sécurité
des idées s'il vous plaît?
L'attaquant peut avoir exploité la vulnérabilité de configuration par défaut de la console JMX (JBoss JIRA JBAS-8954). C'est une vulnérabilité bien connue, donc vous devriez être capable de trouver le remède.
Plus sur cette question:
AFAIR jusqu'à JBoss v4 vous pouvez simplement copier WARs dans le répertoire deploy et laissez JBoss les autodeploy. Se pourrait-il que quelqu'un ait pu copier un fichier là-bas peut-être sur un partage réseau?
Ensuite, il était possible de déployer des applications Web à l'aide de JBoss Management Console. Cette application est accessible sur le réseau, est-elle ouverte sur votre machine? Avez-vous changé l'utilisateur/mot de passe par défaut?
oui la console de gestion jboss est ouverte, dois-je supprimer l'application wep racine? –
seulement si vous n'en avez pas besoin, sinon sécurisez simplement l'accès –
Peut-être avez-vous un bogue de sécurité exploitable ou une mauvaise configuration dans l'une des autres applications Web exécutées dans jboss? Ou dans un autre serveur fonctionnant sur la machine? –