La console di amministrazione GlassFish (porta 4848) è protetta?

Question

Con la comprensione delle connessioni Internet protette limitate a SSL, sono dubbioso sulla sicurezza della console di amministrazione GlassFish. Le normali connessioni HTTP sicure utilizzano http s: // dominio/URL ma in GlassFish http://domain:4848/ viene utilizzato per accedere alla Console di amministrazione. Esiste un tipo di crittografia in corso tra il browser e il server quando si utilizza tale porta di amministrazione o tutte le comunicazioni vanno in modo non sicuro, nudi a possibili hacker?

Guida alla documentazione di GlassFish su come utilizzare la Console di amministrazione ma non ho trovato alcun riferimento a questo problema di sicurezza.

Answer 1

Se si utilizza SSL, si dovrebbe accedere come https: // dominio: 4848/

È possibile visualizzare ulteriori informazioni scegliendo "Info pagina" dal menu del browser. Se hai effettuato l'accesso alla pagina tramite un URL https, dovresti vedere una piccola icona di blocco da qualche parte nella finestra del browser e quell'icona dovrebbe essere selezionabile.

Answer 2

SSL può essere abilitato per Admin Console all'interno della Console di amministrazione -> Configurazioni -> HTTP Servizio -> HTTP Listeners -> admin-ascoltatore (responsabile per l'ascolto per 4848 porto)

C'è un'opzione di casella di controllo sicuro che non è abilitato per impostazione predefinita. Dopo averlo abilitato, la Console di amministrazione forzerà l'uso di SSL. Ad esempio http:/domain: 4848/reindirizza a https://domain:4848/

..non è del tutto sicuro che se l'opzione di controllo per l'amministratore-ascoltatore è stata appena eseguita l'operazione, il salvataggio della console si è bloccato. Successivamente ho modificato anche AS_ADMIN_SECURE = true in config di GlassFish/asadminenv.conf.

Answer 3

Se si dispone di uno script di installazione in modo da essere in grado di installare l'ambiente di/produzione di sviluppo in modo affidabile più e più volte, si potrebbe desiderare di impostare la proprietà GlassFish corrispondente a quello script utilizzando questa linea:

asadmin set --port 4848 --user admin --passwordfile password-file.txt server.http-service.http-listener.admin-listener.security-enabled=true 

Answer 4

"check-in opzione sicura per admin-listener" funziona dopo il riavvio del server.

Answer 5

Non so se questo è un v3.1 Glassfish funzione solo, ma è possibile attivare SSL su console di amministrazione eseguendo il comando seguente

asadmin enable-secure-admin 

Come è descritto qui http://blogs.oracle.com/quinn/entry/securing_adminstration_in_glassfish_server1