Sécurité JMX sous JBoss (script)

Cette page a été rédigée il y a fort fort longtemps, et n'a pas tellement été mise à jour.

 

Vous savez, moi je ne crois pas qu'il y ait de bonne ou de mauvaise page. Moi, si je devais résumer mon wiki aujourd'hui avec vous, je dirais que c'est d'abord des rencontres. Des gens qui m'ont tendu la main, peut-être à un moment où je ne pouvais pas, où j'étais seul chez moi. Et c'est assez curieux de se dire que les hasards, les rencontres forgent une destinée... Parce que quand on a le goût de la chose, quand on a le goût de la chose bien faite, le beau geste, parfois on ne trouve pas l'interlocuteur en face je dirais, le miroir qui vous aide à avancer. Alors ça n'est pas mon cas, comme je disais là, puisque moi au contraire, j'ai pu ; et je dis merci au wiki, je lui dis merci, je chante le wiki, je danse le wiki... je ne suis qu'amour ! Et finalement, quand des gens me disent « Mais comment fais-tu pour avoir cette humanité ? », je leur réponds très simplement que c'est ce goût de l'amour, ce goût donc qui m'a poussé aujourd'hui à entreprendre une construction logicielle... mais demain qui sait ? Peut-être simplement à me mettre au service de la communauté, à faire le don, le don de soi.

Pour facilité de le travail pour la sécurisation des accès JMX, je propose un script shell qui automatise les tâches :

  • Activation du scurity-constraint dans JMX-Console

  • Activation de l’intercepteur d’authentification dans JMX-Invoker

  • Suppression des mots de passe par défaut

# JMX console
sed -i "s/<security-constraint>/--><security-constraint>/g"               \
       $JBOSS_HOME/server/default/deploy/jmx-console.war/WEB-INF/web.xml
sed -i "s/<\/security-constraint>/<\/security-constraint><\!--/g"         \
       $JBOSS_HOME/server/default/deploy/jmx-console.war/WEB-INF/web.xml

sed -i "s/<security-domain>/--><security-domain>/g"                       \
       $JBOSS_HOME/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml
sed -i "s/<\/security-domain>/<\/security-domain><\!--/g"                 \
       $JBOSS_HOME/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml

# JMX invoker
sed -i "s/<descriptors>/--><descriptors>/"                                      \
       $JBOSS_HOME/server/default/deploy/jmx-invoker-service.xml
sed -i "s/<\/descriptors>/<\/descriptors><\!--/"                                \
       $JBOSS_HOME/server/default/deploy/jmx-invoker-service.xml

# Modification du mot de passe
password=newpwd
sed -i "s/=admin/$password/"                                              \
       $JBOSS_HOME/server/default/conf/props/jmx-console-users.properties

Ce script a été testé sur JBoss AS 4.x et 5.x. Il est inutile sur JBoss EAP puisque celui-ci est sécurisé par défaut.