|
|
 | | |  | JBoss AS: exploitation et sécurisation |  |
 |
 |
Accès au contenu |
|
 Début de la présentation
 Version PDF [954 Ko]
 Version Adobe Flash
|
 |
|
Description |
|
Conférence présentant les différentes failles de sécurité présentes par défaut sur un serveur JBoss AS 4, 5 et 6 ainsi que les différents mécanismes permettant sa bonne sécurisation.
Article SSTIC (1350 Ko).
|
|
|
Contexte & Dates |
|
Présentation effectuée au SSTIC 2010, le
11 juin 2010.
|
|
|
Auteur |
|
Renaud Dubourguais |
|
|
Langue et Nature |
|
[
-
]
|
|
|
Résumé &
Table des matières |
|
Page de garde
Pourquoi JBoss AS ?
Architecture Interne
L'implémentation JMX
L'implémentation JMX
JBoss AS et sécurité
JBoss AS et sécurité
Contexte de l'intrusion
Contexte de l'intrusion
MBean de déploiement
JBoss AS 4: état de l'art d'exploitation
Cas de base: la JMX Console
Les scripts BeanShell
Sécurisation triviale ?
Intrusion en interne: RMI/JRMP
Intrusion en interne: RMI/JRMP
RMI/JRMP : principe de sécurisation
Web Console, l'interface « oubliée » (1/3)
Web Console, l'interface « oubliée » (2/3)
Web Console, l'interface « oubliée » (3/3)
RMI/HTTP, l'ultime solution (1/3)
RMI/HTTP, l'ultime solution (2/3)
RMI/HTTP, l'ultime solution (3/3)
Intrusion sur JBoss AS 5 et 6
Intrusion sur JBoss AS 5 et 6
JMX Connector
Admin Console
Mots de la fin
Mots de la fin
Questions ?
|
|
|
Documents liés |
|
 | Web
| |
![[Formation]](/gif/icone.formations.png)
Sécurité des serveurs et des applications web
![[Outil]](/gif/icone.outils.png)
Outil Webef [Outil de brute-force de fichiers et répertoires d'un serveur web -  ]
![[Présentation]](/gif/icone.supports.png)
Les webshells, ou comment ouvrir les portes de son réseau ? [21 octobre 2010 - ]
Les webshells, ou comment ouvrir les portes de son réseau ? [16 mars 2010 - ]
Les webshells, véritable menace pour les SI ? [1 décembre 2009 - ]
Problèmes rencontrés dans les applications web des entreprises [27 novembre 2008 - ]
Sécurité des applications [23 octobre 2008 - ]
Audit de code, retour d'expérience [21 novembre 2007 - ]
Évolution des attaques de type Cross-Site Request Forgery [1 juin 2007 - ]
Chiffrement de contenu Web hostile over HTTP [31 mai 2007 - ]
Le Web 2.0 : Plus d'ergonomie... et moins de sécurité ? [22 mai 2007 - ]
![[Brève]](/gif/icone.breves.png)
Installation et fonctionnement de mod_security2 [24 avril 2007 - ]
Présentation du module ModSecurity de Apache. [14 juin 2006 - ]
Sécurité des bases de données et des ERP [15 juin 2005 - ]
Multiplexage des flux applicatifs dans SSL/TLS dans les VPN SSL [7 avril 2005 - ]
Éléments de sécurisation PHP [27 novembre 2003 - ]
Web Services et Sécurité [10 septembre 2003 - ]
Mécanismes d'authentification HTTP/HTTPS [10 mars 2003 - ]
L'exécution croisée de code [27 février 2003 - ]
SGBD et Sécurité [1 avril 2002 - ]
Apache et la sécurité des serveurs web [1 février 2002 - ]
Mise en oeuvre de filtrage avec mod_eaccess sur un relais HTTP inverse [3 septembre 2001 - ]
Outil Subweb [Relais inverse HTTP - ]
Outil Babelweb [Obtention automatique d'informations d'un serveur web - ]
Wrappeur universel de CGI [5 août 2001 - ]
Pourquoi HTTPS n'est pas de la sécurité web [7 mai 2001 - ]
Filtrer des URLs dans un relais inverse [5 mai 2001 - ]
Piratage des serveurs web [14 mars 2001 - ]
Pourquoi un relais inverse [13 février 2001 - ]
Apache en relais inverse [11 novembre 2000 - ]
Les services internet (messagerie, DNS, web) en toute sécurité avec Linux [26 septembre 2000 - ]
Les services internet (messagerie, DNS, web) en toute sécurité avec Linux [26 avril 2000 -  ]
Les services internet (messagerie, DNS, web) en toute sécurité avec Linux [1 février 2000 - ]
![[Veille]](/gif/icone.veille.png)
Netscape [16 janvier 1996 - ]
|
|
|
|
Droits d'auteur |
|
© 2010, Hervé Schauer Consultants, tous droits réservés. |
|
|
![[Article]](/gif/icone.articles.png){kind=small}