d**k
发帖数: 1223 | 1 一直在用jboss做application server,启动的时候就login 到server,然后开一个
command line, 然后用run -b 0.0.0.0; 要shutdown的时候就直接ctrl+c;虽然土了
点儿,但因为application 都是内网的application, 而且用户不多,所以也没有在意
。后来,觉得实在受不了了, 就把jboss server run成一个service, 不用再到
command line去启动,或者shut down了。今天发现一个问题,不太妙:似乎任何人,
只要在内网,就可以remote地shutdown这个jboss service:因为jboss server 都开了
jndi, 如果我通过Jndi来shutdown, 似乎可以同过远程来直接做: 比如, 我可以在任
何一台同一个子网的机器,通过执行 shutdown -s hostname:1099 -S, 就可以把吧
server上的jboss service 停掉。后来试了一下,不仅是service, 对于通过command
line 起来的jboss, 一样可 | A**o
发帖数: 1550 | 2 shut down the port on the server, easy
【在 d**k 的大作中提到】
: 一直在用jboss做application server,启动的时候就login 到server,然后开一个
: command line, 然后用run -b 0.0.0.0; 要shutdown的时候就直接ctrl+c;虽然土了
: 点儿,但因为application 都是内网的application, 而且用户不多,所以也没有在意
: 。后来,觉得实在受不了了, 就把jboss server run成一个service, 不用再到
: command line去启动,或者shut down了。今天发现一个问题,不太妙:似乎任何人,
: 只要在内网,就可以remote地shutdown这个jboss service:因为jboss server 都开了
: jndi, 如果我通过Jndi来shutdown, 似乎可以同过远程来直接做: 比如, 我可以在任
: 何一台同一个子网的机器,通过执行 shutdown -s hostname:1099 -S, 就可以把吧
: server上的jboss service 停掉。后来试了一下,不仅是service, 对于通过command
: line 起来的jboss, 一样可
| g*****g
发帖数: 34805 | 3 sure, just disable remote access to these ports.
【在 d**k 的大作中提到】
: 一直在用jboss做application server,启动的时候就login 到server,然后开一个
: command line, 然后用run -b 0.0.0.0; 要shutdown的时候就直接ctrl+c;虽然土了
: 点儿,但因为application 都是内网的application, 而且用户不多,所以也没有在意
: 。后来,觉得实在受不了了, 就把jboss server run成一个service, 不用再到
: command line去启动,或者shut down了。今天发现一个问题,不太妙:似乎任何人,
: 只要在内网,就可以remote地shutdown这个jboss service:因为jboss server 都开了
: jndi, 如果我通过Jndi来shutdown, 似乎可以同过远程来直接做: 比如, 我可以在任
: 何一台同一个子网的机器,通过执行 shutdown -s hostname:1099 -S, 就可以把吧
: server上的jboss service 停掉。后来试了一下,不仅是service, 对于通过command
: line 起来的jboss, 一样可
| d**k
发帖数: 1223 | 4 but, if I shutdown remote access to this port, is that going to affect the
JNDI which is working on this port? shouldn't, right? I think JNDI should
use local access. | g*****g
发帖数: 34805 | 5 It won't, it's like a firewall, it's still available when accessing from
localhost.
【在 d**k 的大作中提到】
: but, if I shutdown remote access to this port, is that going to affect the
: JNDI which is working on this port? shouldn't, right? I think JNDI should
: use local access.
| d**k
发帖数: 1223 | 6 Thanks, man! Have you ever tried to disable remote access to a port on XP?
seems no way to do that in Firewall setting...BTW, your baby is cute!
【在 g*****g 的大作中提到】
: It won't, it's like a firewall, it's still available when accessing from
: localhost.
| g*****g
发帖数: 34805 | 7 You need a better firewall, not the build-in one in XP.
【在 d**k 的大作中提到】
: Thanks, man! Have you ever tried to disable remote access to a port on XP?
: seems no way to do that in Firewall setting...BTW, your baby is cute!
|
|
