Limitando Acesso por IP ao Jmx Console, Web Console e Admin Console no JBoss AS 5.1

Postado em Atualizado em

As dicas aqui apresentadas também podem ser utilizadas no JBoss AS 6, com algumas pequenas modificações. Por serem bem simples não vou explicar detalhadamente, basta apenas seguir os procedimentos abaixo:

1 – Jmx Console

Crie um arquivo JBOSS_HOME /server/<Config>/deploy/jmx-console.war/WEB-INF /context.xml e adicione o conteúdo abaixo:

<Context>
    <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.30, 10.20.32.100"/>
</Context>

2 – Web Console

Edite o JBOSS_HOME /server/<Config>/deploy/management/console-mgr.sar /web-console.war/WEB-INF/context.xml e adicione o conteúdo abaixo:

 <Context>
     <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.30, 10.20.32.100"/>
 </Context>
 

3 – Admin Console

Crie um arquivo JBOSS_HOME /server/<Config>/deploy/admin-console.war /WEB-INF/context.xml e adicione o conteúdo abaixo:

 <Context>
     <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192.168.1.30, 10.20.32.100"/>
 </Context>
 

Isso pode ser feito para qualquer aplicação web em que se deseja limitar o acesso por IPs.

O atributo “allow” aceita regular expression para a definição dos IPs e separação dos mesmos.

Abraços

11 comentários em “Limitando Acesso por IP ao Jmx Console, Web Console e Admin Console no JBoss AS 5.1

    victor neves disse:
    28 de março de 2012 às 11:41

    funfou mesmo no JBoss6.0.0 !
    so lembrando pra quem mais ler que essa solução ai impede que O BROWSER não veja O JBOSS, pois eu tenho configurado o Apache+JBoss dai o browser acessou o Apache e o mesmo redirecionou para o JBoss e me deu acesso à página. isso é bom pra segurança, controle de acesso, essas coisas…

    Mauricio Magnani respondido:
    28 de março de 2012 às 13:43

    Sinceramente ainda não testei utilizando AJP:/

      victor neves disse:
      28 de março de 2012 às 14:11

      pois é, o JBoss libera o acesso quando o pedido vem do Apache rodando na mesma máquina que o JBoss, certamente por que quando a requisição chega no JBoss deve chegar como ‘localhost’ ou como ‘127.0.0.1’ …
      essa solução de restrição de IP é mais como questão de segurança pro JBoss, “somente máquinas confiáveis com IP tal podem acessar”

        Mauricio Magnani respondido:
        28 de março de 2012 às 14:28

        Legal🙂
        vlw pela dica..

    João Luiz Neto disse:
    16 de abril de 2013 às 11:49

    Magnani, ao criar o context e adicionar o conteúdo conforme informado a seguinte mensagem é exibida:

    HTTP Status 403 –
    type Status report
    message
    description Access to the specified resource () has been forbidden.
    JBoss Web/2.1.3.GA

    A única modificação que fiz foi colocar o ip da minha intranet, mas não deu certo.

      Mauricio Magnani Jr respondido:
      16 de abril de 2013 às 13:24

      E ai João blz,

      A intenção era essa negar o restante dos IPs e permitir somente os de sua intranet… aparentemente deu alguma coisa errada..

      Qual o IP vc colocou em Allow?

      Apenas para eu poder fazer uns testes

      ——-
      403 — http://www.checkupdown.com/status/E403_pt.html

      O servidor da rede (executando o website) considera que o fluxo de dados HTTP enviado pelo cliente (ex: seu navegador ou nosso robô CheckUpDown) estava correto, mas o acesso ao recurso identificado pela URL é proibido por alguma razão.
      ——-

      Coloca o seu context.xml no http://pastebin.com/ que hoje a noite testo quando chegar em casa e resolvemos isso🙂

      Abs

        João Luiz Neto disse:
        16 de abril de 2013 às 13:57

        Oi Mauricio, coloquei no pastebin.com: JBOSS PI.

        Mas basicamente criei o context com o conteúdo abaixo:

        Mauricio Magnani Jr respondido:
        16 de abril de 2013 às 14:39

        A Legal vou dar uma testar mais a tarde… aqui nos comentário nao é possivel “postar” xml:/

        Mauricio Magnani Jr respondido:
        16 de abril de 2013 às 15:11

        Eu realizei um teste rápido aqui e realmente quando o JBossWeb rejeita o acesso ele lança um 403….

        Voce está testando o JBoss na mesma maquina em que voce está tentando fazer o acesso? ou O JBoss está uma máquina remota?

        Por que testei aqui na mesma máquina com 127.0.0.0 ele funcionou blz mas quando coloquei o meu IP ele já negou… 403.

        Abs

        Mauricio Magnani Jr respondido:
        16 de abril de 2013 às 15:12

        Vou testar em uma maquina remota hoje a noite e ver qual o comportamento… fazia 1 ano que nao iniciava um JBoss 5 hahaha… atualmente só trabalho com o JBoss AS 7 mas já trabalhei muitos com as versoes 5 e 6.

        Abs

        Mauricio Magnani Jr respondido:
        16 de abril de 2013 às 15:14

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s