ktds OpenSource Group

JBoss Security Java에서 제공하는 보안관련 세부 기능 중 JBoss security를 기준으로 매핑된 내용을 나열하였습니다. 실제로는 이것보다 훨씬 더 많은 내용들이 매핑되지만, 웹 어플리케이션, EJB 등에서 사용하는 보안위주로 다루겠습니다. 구분 JBoss Security 매핑 Cryptography - 웹 서비스 보안(WS-Security)에서 SOAP메세지를 안전하게 송수신 하기 위해 사용합니다. - 프로토콜 수준에서 암호화를 제공하는 SSL에서 사용합니다. - Login Module 적용 시 패스워드 암호화를 위해 사용합니다. Authentication and Access Control - 웹애플리케이션의 인증 시 사용합니다. - EJB의 method permission 적용 시 ..

JBoss만 사용하는 시스템인데, http로 들어온 요청을 모두 https로 변경하는 방법은 다음과 같습니다.여러가지 방법이 있는데 앞단에 웹서버가 없는 경우 다음과 같이 설정하시면 됩니다. 1. deploy/jboss-web.deployer/conf/web.xml 에 다음의 설정 security-constraint설정 추가. App_nmae /* GET POST CONFIDENTIAL 2. deploy/jboss-web.deployer/server.xml에 80 포트에 대해서 https로 redirect 하도록 설정- 기본적으로 redirectPort=8443과 같이 설정이 되어 있습니다. 별도로 수정을 안하셔도 됩니다. by hyeons (12월)

Jboss와 RAC구성된 DB를 연결하며,load balance, fail-over등의 옵션을 주고 싶을 때 아래와 같은 내용을 해당 jdbc.xml에 삽입하면 됩니다.(port, ip 수정하기) jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS_LIST=(LOAD_BALANCE=YES)(FAILOVER=YES)(ADDRESS=(PROTOCOL=tcp)(HOST=10.10.10.10)(PORT=****))(ADDRESS=(PROTOCOL=tcp)(HOST=10.10.10.10)(PORT=****)))(CONNECT_DATA=(SERVICE_NAME=******)(FAILOVER_MODE=(TYPE=SELECT)(METHOD=BASIC))))

약한 SSL 암호 스위트 지원 조치하는 방법은 다음과 같습니다. 1. 설정 파일 위치 Tomcat: \conf\server.xml JBOSS: \server\all\deploy\jbossweb.sar\server.xml SSL connector에 다음의 설정을 추가합니다. ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DE..

마커 옵션 정리 마커 생성자 정의 .dodeploy User 해당 파일 생성 시 어플리케이션 배포시작 해당 파일 터치 시 어플리케이션 재배포 .skipdeploy User 해당 파일이 존재하는 동안 어플리케이션 자동 배포 비활성 .deployed JBoss AS 어플리케이션 배포완료. 마커 제거 시 어플리케이션 배포 해제 .undeployed JBoss AS 어플리케이션 배포 해제 완료. 마커 제거 시 어플리케이션 재배포 .failed JBoss AS 어플리케이션 배포 실패 .isdeploying JBoss AS 어플리케이션 배포 진행 중 .isundeploying JBoss AS 어플리케이션 배포 해제 진행 중 .pending JBoss AS 어플리케이션 배포가 어떤 문제로 지연 중인 상태 JBOSS ..

JBOSS MIME TYPE 설정 방법 ‏ JBOSS가 설치된 경로 이동 è $JBOSS_HOME/deployers/jbossweb.deployer 해당 디렉토리의 web.xml 파일에서 추가하면 됨. abs audio/x-mpeg

JBOSS HTTP 메소드 제한 방법 web.xml 파일 수정 restricted methods /* PUT DELETE HEAD OPTIONS 테스트 방법 [root@xxx test01]# curl -v -X TRACE http://192.168.131.130:8080/simple/index.jsp * About to connect() to 192.168.131.130 port 8080 (#0) * Trying 192.168.131.130... connected * Connected to 192.168.131.130 (192.168.131.130) port 8080 (#0) > TRACE /simple/index.jsp HTTP/1.1 > User-Agent: curl/7.19.7 (x86_64-red..

JBoss Session 공유설정 - all1과 all2를 clustering구성하였으나 세션은 공유되지 않는다. 즉, JSESSIONID공유되지 않는다. - WEB-INF/web.xml파일에 태그를 추가하여 세션 공유 설정을 추가한다. index.html index.htm index.jsp default.html default.htm default.jsp /* MS949 by. 현주희 (10월)

1. JBoss Clustering 구성 jboss-6.1.0.Final/server$ cp -R all all1 jboss-6.1.0.Final/server$ cp -R all all2 2. Clustering 기동 스크립트 작성 (c1boot, c2boot) /jboss-6.1.0.Final/bin$ vi c1boot JBOSS_HOME=/jboss/jboss-6.1.0.Final $JBOSS_HOME/bin/run.sh -b 0.0.0.0 -c cl1 -g Mycluster -Djboss.messaging.ServerPeerID=1 -Djboss.service.binding.set=ports-default -Djboss.server.log.dir=/jb_log/alll1/ & /jboss-6.1.0..

1. Multicast 확인 o 설정배경 - Clustering 구성 instance 사이에서 Mulicast를 통해 통신한다. - JBoss는 TCP도 설정은 가능하나 속도를 위해 UDP를 권고한다. o Multicast 테스트 Receiver Test jboss-6.1.0.Final/server/all1/lib$ java -classpath jgroups.jar org.jgroups.tests.McastReceiverTest -mcast_addr 228.1.2.3 Socket=0.0.0.0/0.0.0.0:5555, bind interface=0.0.0.0/0.0.0.0 test [sender=192.168.18.128:40132] Sender Test jboss-6.1.0.Final/server/al..