Sziasztok!
Fejlesztéssel foglalkozunk, GlassFish + MySql alapokon webes alkalmazást.
Egyre több ügyfelünk dönt úgy, hogy kiengedi az alkalmazást punlikus netre és nem csak belső hálón használja.
És úgy látjuk elég felelőtlenül üzemeltetik.
Nem igazán vagyok otthon ebben a témában de, jó lenne kicsit elmélyedni benne.
Tudtok nekem ajánlani valami jó összefoglalót dokumentumot? Ha van kifejezetten GF-re vonatkozó az lenne a legjobb.
- 1019 megtekintés
Hozzászólások
Úgy érted, hogy a Glassfish figyel a 80-as porton, direktbe?
- A hozzászóláshoz be kell jelentkezni
A legbiztonságosabb módszert szeretném megtalálni. Illetve jó lenne átlátni biztonsági szempontból a lehetséges infrastruktúrákat.
Pl. mi van ha a 80-as porton figyel direktbe, ahogy említetted? Mennyire biztonságos, mik a veszélyek, hogyan lehet még biztonságosabbá tenni?
- A hozzászóláshoz be kell jelentkezni
Ezt dobta fel a google, jónak tűnik, ha csak a glassfishről beszélünk: http://blog.eisele.net/2011/05/securing-your-glassfish-hardening-guide…
Én tennék elé egy proxyt, nem csak emiatt, hanem "jó gyakorlatként".
Az admin elérést mindenképp szabályozd be.
- A hozzászóláshoz be kell jelentkezni
Alapvetően nincs halálos veszély.
Csak az alkalmazásszervernek nem ez a dolga :)
Általában azért is tesznek elé egy webszervert, hogy load balancing játékot lehessen űzni, https végződtetés, tömörítés, etc onnan menjen.
- A hozzászóláshoz be kell jelentkezni
en 2008-ota uzemeltek Apache+GlassFish-t.
Mar akkor http servert raktam ele, sose volt pure GF.
Tobb http-t probaltam NGINX , Cherokee - mindennel ment..
Megfelelo FW-al ki lehet tenni..
MySQL server is azon a gepen van ? Arra majd figyeljetek!
- A hozzászóláshoz be kell jelentkezni
Ügyfele válogatja. Van ahol ugyan azon a gépen van a MySQL is.
- A hozzászóláshoz be kell jelentkezni