Ищете ресурсы / руководство по усилению защиты установки JBoss в Windows для производственного использования.
Я предполагаю, что вы используете Jboss в стандартной многоуровневой конфигурации.
(1) Укрепление окон http://iase.disa.mil/stigs/stig/windows_server_2008_security_guide.pdf http://iase.disa.mil/stigs/stig/win2k-XP-03-vista-addendumv6r1-052107.doc
(2) Харден Джейбосс http://iase.disa.mil/stigs/stig/application-services-stig-v1r1.pdf
Не забудьте обратиться к встроенному Tomcat через службы приложений STIG.
(3) Усиление связанных веб-серверов http://iase.disa.mil/stigs/stig/Web-Server-STIG-V6R1.pdf
(4) Укрепление связанных баз данных http://iase.disa.mil/stigs/stig/database-stig-v8r1.zip
(5) Рассмотрите возможность углубленной защиты. Добавьте, возможно, брандмауэр веб-приложений. http://www.owasp.org/index.php/Web_Application_Firewall
Ниже приведены некоторые предложения для вашей сети.
(6) Добавьте инструмент целостности файлов, такой как Samhain или Tripwire.
(7) Убедитесь, что у вас включен системный журнал, переходите на сервер системного журнала, и Splunk просматривает все.
(8) Используйте систему обнаружения сетевых вторжений, возможно, что-нибудь в простом пакете для запуска, например Security Onion. Подключите его к своему системному журналу и Splunk
Вы не указываете ни версию JBoss, ни то, что сервер будет делать, ни будет ли он выходить в Интернет, поэтому мы мало что можем сказать.
По сути, вы должны начать с удаления всех ненужных вам сервисов. Вы можете найти руководство Вот. Идея в том, что вам нужно удалить все, кроме того, что действительно необходимо.
Если сервер будет выходить в Интернет, заблокируйте все порты, кроме необходимых (возможно, 80). Также, вероятно, не лучшая идея работать от имени администратора!