Безопасна ли консоль администратора GlassFish (порт 4848)?

Question

С пониманием безопасных подключений к Интернету, ограниченным SSL, я сомневаюсь в безопасности консоли администратора GlassFish. Обычные безопасные HTTP-соединения используют http s : // домен / URL, но в GlassFish http://domain:4848/ используется для входа в консоль администратора. Существует ли какое-либо шифрование между браузером и сервером при использовании этого порта администрирования, или все это взаимодействие происходит небезопасно, скрыто от возможных хакеров?

Руководство по документации GlassFish по использованию консоли администратора, но я не нашел упоминаний об этой проблеме безопасности.

Answer 1

Я не знаю, является ли это функцией Glassfish v3.1, но вы можете включить SSL в консоли администратора, выполнив следующую команду

asadmin enable-secure-admin

Как это описано здесь http://blogs.oracle.com/quinn/entry/securing_adminstration_in_glassfish_server1

Answer 2

SSL можно включить для консоли администратора внутри консоли администратора -> Конфигурации -> Служба HTTP -> HTTP-прослушиватели -> admin-прослушиватель (отвечает за прослушивание порта 4848)

Существует опция безопасного флажка, которая не включена по умолчанию. После его включения консоль администратора заставит использовать SSL. Например, http: / domain: 4848 / перенаправляет на https://domain:4848/

.. не совсем уверен, что только опция checkin secure для admin-listener добилась цели, так как сохранение изменений консоли зависло. После этого я также изменил AS_ADMIN_SECURE = true в config / asadminenv.conf GlassFish.

Answer 3

Если у вас есть скрипт установки, чтобы иметь возможность снова и снова надежно устанавливать вашу среду разработки / производства, вы можете установить соответствующее свойство glassfish для этого скрипта, используя следующую строку:

asadmin set --port 4848 --user admin --passwordfile password-file.txt server.http-service.http-listener.admin-listener.security-enabled=true

Answer 4

«Проверка безопасной опции для администратора-слушателя» работает после перезапуска сервера.

Answer 5

Если бы он использовал SSL, вы бы получили доступ к нему как https : // домен: 4848 /

Вы можете увидеть больше информации, выбрав «Информация о странице» в меню вашего браузера. Если вы открыли страницу по URL-адресу https, вы должны увидеть маленький значок замка где-то в окне браузера, и этот значок должен быть кликабельным.