Baixado 13 vezes
![● Mitigação ( Linux ):
● top;
● lsof -i;
● strace -fp [PID];
● Cuidado com o process syscom;](https://image.slidesharecdn.com/alexos-111012182936-phpapp01/85/Vale-Security-Conference-2011-14-Alexandro-Silva-Alexos-DC-Labs-17-320.jpg)
Carregado porVale Security Conference
Vale Security Conference - 2011 - 14 - Alexandro Silva (Alexos) [DC Labs]
O documento apresenta uma palestra sobre exploração de vulnerabilidades no servidor de aplicação JBoss. Ele discute como o JBoss é frequentemente usado para hospedar portais, suas vulnerabilidades de segurança padrão e técnicas para mitigá-las, como habilitar autenticação e monitoramento de processos. O palestrante também fornece referências sobre como proteger especificamente a interface JMX do JBoss.
Mais conteúdo relacionado
Semelhante a Vale Security Conference - 2011 - 14 - Alexandro Silva (Alexos) [DC Labs]
![Vale Security Conference - 2011 - 11 - Fernando Mercês [Octane Labs] [Coding ...](https://cdn.slidesharecdn.com/ss_thumbnails/merces-111012184250-phpapp02-thumbnail.jpg?width=640&height=640&fit=bounds)
![Vale Security Conference - 2011 - 3 - Rener Alberto (Gr1nch) [DC Labs]](https://cdn.slidesharecdn.com/ss_thumbnails/gr1nch-111012183714-phpapp01-thumbnail.jpg?width=640&height=640&fit=bounds)
Vale Security Conference - 2011 - 14 - Alexandro Silva (Alexos) [DC Labs]
- 1. 03 e 04de setembro 2011 – São Paulo/SP
- 2. Comendo JBoss com farinha! Alexandro Silva alexos@dclabs.com.br http://alexos.org http://www.dclabs.com.br
- 3. • Analista deSegurança; • Professor na pós-graduação em Segurança da Informação; • Membro do DClabs.
- 4. JBoss é umservidor de aplicações Java baseado no padrão J2EE. Ele é responsável pela hospedagem, publicação e gerenciamento de portais corporativos. ● Muitos portais *.gov.br; ● Globo.com
- 5. Motivação ● (In)experiência; ● Auto aprendizado ; ● Desafio.
- 6. Pesquisas anteriores ● Tyler Krpata – Defcon 18 ● Christian Papathanasiou – BlackHat 10
- 7. ● Porque usar JBossAS? ● Fácil instalação; ● Bom conteúdo estático; ● Excelente solução de clustering; ● Segue totalmente o padrão
- 8.
- 9.
- 10.
- 11. (IN)segurança ● O foco não é segurança; ● Instalação padrão vulnerável: ➔ Parar serviço ou servidor; ➔ Execução de software malicioso.
- 12. Exploits ● Exploits públicos: ● JBoss Autopwn por Christian Papathanasiou – Trustwave Spiderlabs ● JBossAS Remote Exploit por Kingcope
- 13.
- 15. Ohh my F*ckingGod!! How I resolve this???
- 16.
- 17. ● Mitigação ( Linux ): ● top; ● lsof -i; ● strace -fp [PID]; ● Cuidado com o process syscom;
- 18. Mitigação ● Habilite a autenticação: ● JMX-Console ● Web-console
- 19. Referências ● Securing the JMX Console – http://community.jboss.org/wiki/SecureTheJmxConsole ● JBossAS Admin Guide - http://docs.jboss.org/jbossas/jboss4guide/r3/adminguide.pdf ● JBoss AS 6.0 Security Guide – http://docs.jboss.org/jbosssecurity/docs/6.0/security_guide/html _single/index.html
- 20.