2 Replies Latest reply on Jun 1, 2015 4:14 PM by eduardolmedeiros

Segurança WildFly

adrianoschmidt May 13, 2015 11:58 PM

Fala pessoal, beleza?

Um ponto que não conheço muito no JBoss/WildFly é a parte de segurança.. sei o básico apenas... nos ambientes que implantei JBoss até hoje sempre tinha um cara na infra que se responsabilizava por isso.

Eu queria me aprofundar um pouco mais... vocês tem algum artigo ou algum material.. livro.. site.. palestra.. pdf... para indicar?

Abraço!

Adriano Schmidt

www.localhost8080.com.br

1. Re: Segurança WildFly

eduardolmedeiros May 20, 2015 10:31 AM (in response to adrianoschmidt)
Opa Adriano.

Eu não conheço nenhum artigo, mas eu sigo essas "best pratices":

Configurar o Front-End sempre em DMZ e liberar apenas as portas de comunicação com o application server.
Habilitar apenas os contextos necessários das aplicações no Front-End. Evite expor contextos de webconsoles.
Configurar o Application Server para rodar com sudo e com shell /sbin/nologin
Criptografar senhas de datasource
Sempre que possivel utilizar SSL end-to-end.
Configurar o modcluster manager (ou similares) em vhost individual, protegido por senha e com acesso limitado a rede interna.
Utilizar filesystem dedidados para instalar o Application Server ex: /app /opt
Utilizar filesystem dedicado para logs ex: /logs
Utilizar permissão: 770 ou 750 owner: jboss:jboss ou wildfly:wildfly
Aplicar os ultimos patches do sistema operacional e application server.
Dependendo da situação: desabite a jmx-console e web-console.

Abraços.
Actions
2. Re: Segurança WildFly

eduardolmedeiros Jun 1, 2015 4:14 PM (in response to eduardolmedeiros)

Existem esses documentos da redhat sobre esse tema.

Security Architecture.
An overview of security concepts and the structure of core management security for the server and of the security subsystem for applications.

How to Configure Server Security
This describes core management security -- security features specifically for the JBoss EAP server instance. It also contains procedures on securing the server itself, such as configuring secure connections, auditing, managing passwords, and using role-based access control.

How to Set up Single Sign-on with Kerberos / SPNEGO
This describes Kerberos authentication and procedures to configure desktop-based authentication for web applications.

How to Set up Single Sign-on with SAMLv2
This describes SAML v2 more in-depth and covers different workflows to set up SAML federation for applications.

How to Configure Identity Management
This covers how to use different types of identity providers with JBoss EAP web applications and the JBoss EAP server, including Microsoft Active Directory and Red Hat Directory Server.

Security Guide
This book covers security concepts and procedures to harden the EAP server instance and to secure web applications.
Actions

Go to original post