Linux e JBoss: Seja Cuidadoso!

Postado em

E ai Galera blz?

Esse post é mais uma dica do que um tutorial.

Em hipótese alguma inicie o JBoss utilizando o usuário root, pois a plataforma Java oferece APIs para execução de códigos nativos do sistema operacional e mecanismos de gerenciamento remoto. No Linux crie um usuário com privilégios adequados para iniciar o serviço do JBoss.

Se quiser ver com isso tudo pode prejudicar o seu ambiente. Pegue a aplicação filebrowser e faça um deploy no JBoss.

Primeiro execute o JBoss utilizando um usuário com privilégios reduzidos e brinque com algumas funcionalidade da aplicação filebrowser.

Agora execute o JBoss com o usuário root e teste novamente o filebrowser. Perceba que com uma aplicação web escrita em Java você pode ser capaz de invadir até uma rede ser as permissões estiverem no nível de root.

Abraços

App: http://www.vonloesch.de/filebrowser.html

 

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s