JBossは最初導入する時ハードルが高いなぁと思う。 あまりにも多くの機能があるからだ。 理解していない機能はセキュリティーホールになる可能性が高いので アクティブな状態にしておきたくない。 しかし用意されている最小セット【minimal】から実用的なレベルまで サービスを追加していくのはたいへん困難だ。 ということで私は標準的なセット【default】からセキュリティーホールになりそうなところ をふさぐ方向でセットアップする方法をとっている。 その方法のメモ、一応実用に耐えられるレベルまでのメモに仕上げているつもり。 突っ込みや指摘大歓迎ですのでもっとセキュリティをあげた方が良いと感じた方は指摘してください。 2007/06/17追記 この記事はJBoss AS 4.0.x 系を基準にかかれています。 JBoss AS 4.2.x 系では設定ファイルが一部異なる場合があります。 4.2.