Protegendo o Mod Cluster Manager

Postado em Atualizado em

Olá amigos,

Atualmente o Mod Cluster é um dos principais módulos para realização de balanceamento de carga em ambientes JBoss. Quando configuramos o Mod Cluster com o Apache Web Server “ganhamos” de presente um pequeno gerenciador para habilitar/desabilitar os contextos, grupos e mais algumas outras configurações. Veja abaixo:

mcm

Perceba que o painel está totalmente vulnerável a um ataque. O atacante poderia facilmente desabilitar alguns contextos ou mesmo grupos de servidores causando instabilidade em todo ambiente.

Uma forma simples de proteger esse recurso é utilizando a autenticação basic baseada em arquivos oferecido pelo próprio Apache.  Basicamente os atributos AuthType e AuthUserFile devem ser utilizados.

Por exemplo, adicione um usuário chamado admin:

htpasswd -c /etc/modclusterpassword admin

No arquivo de configuração do Mod Cluster adicione os atributos AuthType e AuthUserFile como abaixo:

<Location /mod_cluster_manager>
SetHandler mod_cluster-manager
Order deny,allow
Deny from all
Allow from 127.0.0.1
AuthType Basic
AuthName "Mod Cluster Manager"
AuthUserFile /etc/modclusterpassword
Require user admin
</Location>

Reinicie o Apache e Pronto!!! Agora o ambiente está um pouco mais protegido🙂

Eu não testei mas acredito que essa autenticação também possa ser realizada utilizando o Active Directory com módulos específicos do Apache.

Grande Abraço,

Mauricio Magnani

Ref: http://httpd.apache.org/docs/2.0/mod/mod_auth.html

3 comentários em “Protegendo o Mod Cluster Manager

    Marco Simões disse:
    11 de novembro de 2013 às 9:07

    Boa dica! Já coloquei a proteção aqui no mod_cluster.

    […] post https://jbossdivers.wordpress.com/2013/11/11/protegendo-o-mod-cluster-manager/ aprendemos a configurar autenticação baseada em arquivo. O Marco Simões  realizou a […]

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s