如何在 Jboss 4.2.3GA 上禁用 rmi 端口上的弱密码?
我在文件 /deploy/jboss-web.deployer/server.xml 中没有任何 rmi 服务连接器端口设置。我在 /conf/jboss-service.xml 中有一个用于 org.jboss.invocar.jrmp.server.JRMPInvoker 的 mbean,其中有端口、服务器地址、如何为 rmi 指定密码套件,以便能够禁用周密码(小于 128 位)。我使用 sslscan 来检查 rmi 端口上接受的所有密码,并且有 5 个密码套件被接受的数量少于 128 件。
I don't have any service connector port setting for rmi in file /deploy/jboss-web.deployer/server.xml. I have an mbean for org.jboss.invocation.jrmp.server.JRMPInvoker in /conf/jboss-service.xml in which I have settings for ports, server address, etc. How do I specify cipher-suites for rmi so that I am able to disable week ciphers (less than 128 bits). I used sslscan to check what all ciphers were accepted on the rmi port and there were 5 cipher-suites which are less than 128 that were accepted.
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论