Мне нужно отключить порт 1099 в Wildfly 10.1.Этот порт обычно используется для удаленного JNDI / RMI, а в Wildfly 10.1 удаленная система именования имеет [уязвимость безопасности] [1].
Простым решением будет настройка брандмауэра для запрета трафика через порт 1099, но это не приемлемо для нашего клиента.Я думал, что можно настроить WF, чтобы не использовать удаленный JNDI / RMI, но не могу понять, как его настроить.
В документации JBoss об удаленном интерфейсе JNDI говорится, что вы можете деактивировать удаленный интерфейс JNDI, выполнив следующую команду через интерфейс CLI:
/subsystem=naming/service=remote-naming:remove
и, похоже, действительно остановите службу, но один развы делаете «перезагрузку» сервера, Wildfly возобновляет соединение через порт 1099.