Restricciones de password en EAP 6/7

 

Hace tiempo que no posteo trucos, pero aquí va uno.
JBoss EAP 6/7 ofrece el script `add-user.sh` para la creación de usuarios administrativos o de aplicaciones.

Al solicitar el password, requiere uno con:

  1. Más de 8 caracteres
  2. Al menos una mayúscula
  3. Al menos un dígito
  4. Al menos un caracter no alfanumérico

El script genera una huella md5 codificada en base hexadecimal de la siguiente cadena “username:realm:password”, que guarda en el fichero de properties correspondiente mgmt-users.properties o app-users.properties
Bien, pues con la siguiente instrucción de python podremos generar una huella que podremos guardar manualmente y crear una password no sometida a las restricciones del script


python -c 'import hashlib; print hashlib.md5("username:realm:password").hexdigest()'

Todo ello con propósito de pruebas. ¡¡ NO APLICAR EN PRODUCCIÓN !!

WebSockets EAP 6.3, ¿qué es eso?

Una de las novedades que se han incluido en JBoss EAP 6.3 es el uso de los WebSockets, pero ¿qué son?

Según la especificación JSR-356, un Websocket provee un mecanismo de comunicación bidireccional entre el cliente (navegador) y el servidor, permitiendo el envío simultáneo de mensajes. Estamos acostumbrados a desarrollar aplicaciones en las que el cliente, mediante una petición, recibe una respuesta del servidor, por lo que el servidor sólo envía datos si el cliente lo solicita. Con el API WebSocket, permitimos que el servidor pueda enviar datos sin que el cliente realice ninguna petición, estableciendo una conexión (socket) única entre el cliente y el servidor.

Pero, ¿qué utilidad tiene?

Continue reading

RBAC (Role Based Access Control) en EAP 6.2 – Parte I

Nueva entrada. Últimamente me he visto “forzado” a actualizar esto más a menudo, espero que no sea algo puntual sino que se convierta en hábito 😉

 

Bueno, esta entrada tratará de como configurar la seguridad en la Consola de Administración Web y la Consola de Administración CLI para restringir el acceso a los distintos componentes dependiendo del rol que el usuario tenga aplicado. Todo ello lo haremos gracias a RBAC que, según la guía de seguridad, tiene la siguiente definición:

Es un mecanismo para especificar un conjunto de permisos a los usuarios de gestión. Permite que varios usuarios compartan la responsabilidad de la gestión de JBoss EAP 6.2 sin dar a cada uno de ellos un acceso sin restricciones. Al proporcionar “separación de funciones” para los usuarios de gestión, JBoss EAP 6.2 hace que sea fácil para una organización distribuir la responsabilidad entre las personas o grupos sin otorgar privilegios innecesarios. Esto asegura la máxima seguridad posible de sus servidores y datos, al mismo tiempo que proporciona flexibilidad para la configuración, implementación y administración.

Para ello RBAC nos ofrece 7 perfiles (roles), que delimitarán qué funciones puede realizar un usuario:

Continue reading

Instalando JBoss EAP 6.2

Aquí va mi primera entrada de JBoss, y no podía estar más fresca, ya que voy a mostrar como instalar la versión más reciente de JBoss EAP, la release 6.2.
Lo realizaré con el asistente guiado.

Para ello lo habitual de un instalador jar:

[flynn@tron ~]$ java -jar jboss-eap-6.2.0-installer.jar

Lo primero que me llama la atención es que han sustituído el logotipo de “JBoss by Red Hat” directamente por el logotipo de Red Hat

red-hat

Otro de los cambios (aunque este está desde la versión 6.1) es el refuerzo de la contraseña del administrador, que nos exige un password de 8 caracteres con un caracter númerico y un caracter no alfa-numérico.

2password

Otro de los aspectos es la configuración pre-instalación, que nos permite configurar algunos de los servicios de JBoss. Como por ejemplo los niveles de log iniciales:
1

Durante el proceso de instalación nos mostrará el progreso de la misma2

Una vez acabada la instalación, se ha incluido el proceso de configuración donde nos permite configurar:

3

Vault para los passwords:4

Cifrado SSL:5

Un Security Domain:6

Instalar un driver JDBC:7

Configurar un Datasource:8

Y claro, toda esta configuración se aplica tanto al modo Standalone, como al modo Domain, y para hacerlo levanta ambos modos:9

Y lo interesante es que lo hace mediante scripts CLI:10

En resumen, Red Hat ha dado un paso más allá con su servidor middleware, dándole un enfoque más “empresarial” que sus versiones previas. Ahora los administradores JBoss se podrán sentir orgullosos de tener una consola de administración que nada tiene que envidiarle a la de otros vendors.

El nuevo proceso de instalación que nos permite tener un sistema configurado (ojo, que nos permite realizar la instalación desatendida, manteniendo también las configuraciones) antes de acceder a él.

El sabor que me ha dejado ha sido muy bueno.

Y lo más importante, esta release incluye muchas novedades interesantes, que iré abordando poco a poco en nuevos posts, como el RBAC (Role Based Access Control), control de actualizaciones, registro de accesos.

Espero que os haya gustado.