GlassFish szerver biztonságos üzemeltetése

 ( bodnarj | 2018. március 2., péntek - 16:11 )

Sziasztok!

Fejlesztéssel foglalkozunk, GlassFish + MySql alapokon webes alkalmazást.
Egyre több ügyfelünk dönt úgy, hogy kiengedi az alkalmazást punlikus netre és nem csak belső hálón használja.
És úgy látjuk elég felelőtlenül üzemeltetik.
Nem igazán vagyok otthon ebben a témában de, jó lenne kicsit elmélyedni benne.
Tudtok nekem ajánlani valami jó összefoglalót dokumentumot? Ha van kifejezetten GF-re vonatkozó az lenne a legjobb.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Úgy érted, hogy a Glassfish figyel a 80-as porton, direktbe?

A legbiztonságosabb módszert szeretném megtalálni. Illetve jó lenne átlátni biztonsági szempontból a lehetséges infrastruktúrákat.
Pl. mi van ha a 80-as porton figyel direktbe, ahogy említetted? Mennyire biztonságos, mik a veszélyek, hogyan lehet még biztonságosabbá tenni?

Ezt dobta fel a google, jónak tűnik, ha csak a glassfishről beszélünk: http://blog.eisele.net/2011/05/securing-your-glassfish-hardening-guide.html

Én tennék elé egy proxyt, nem csak emiatt, hanem "jó gyakorlatként".

Az admin elérést mindenképp szabályozd be.

Alapvetően nincs halálos veszély.
Csak az alkalmazásszervernek nem ez a dolga :)

Általában azért is tesznek elé egy webszervert, hogy load balancing játékot lehessen űzni, https végződtetés, tömörítés, etc onnan menjen.

en 2008-ota uzemeltek Apache+GlassFish-t.
Mar akkor http servert raktam ele, sose volt pure GF.
Tobb http-t probaltam NGINX , Cherokee - mindennel ment..
Megfelelo FW-al ki lehet tenni..

MySQL server is azon a gepen van ? Arra majd figyeljetek!

Ügyfele válogatja. Van ahol ugyan azon a gépen van a MySQL is.