activemq专栏之jmx代理不安全?(1)

于 2024-05-16 04:36:42 发布
阅读量657 收藏 24
点赞数 27
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84544461/article/details/138936329
版权

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

  • 2、查找对应的配置项

  • 3、探索activemq中是如何使用jmx的

  • 4、设置关闭,重启服务

  • 5、web-console的安全设置

一、检测机理

所谓“Java JMX代理不安全配置”,是检测发现1099端口被jmxremote启用了,而1099端口正是jmx开启的默认端口。

二、问题定位方法总结

子涵先生对于问题定位的过程就不啰嗦了,本节内容将作一些总结。

1、找出占用端口的进程

[root@iZ1adui04qZ webapps]# netstat -anp|grep 1099

tcp 0 0 0.0.0.0:1099 0.0.0.0:* LISTEN 5325/java

[root@iZ1adui04qZ webapps]# ps -ef|grep java

root 601 32282 0 16:48 pts/1 00:00:00 grep java

root 5325 5323 1 Jul14 ? 00:46:03 /usr/java/jdk/bin/java -Djava.util.logging.config.file=/app/usr/local/tomcat7-sec/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Xms1024m -Xmx4096m -Xss1024K -XX:PermSize=512m -XX:MaxPermSize=2048m -Djava.endorsed.dirs=/app/usr/local/tomcat7-sec/endorsed -classpath /app/usr/local/tomcat7-sec/bin/bootstrap.jar:/app/usr/local/tomcat7-sec/bin/tomcat-juli.jar -Dcatalina.base=/app/usr/local/tomcat7-sec -Dcatalina.home=/app/usr/local/tomcat7-sec -Djava.io.tmpdir=/app/usr/local/tomcat7-sec/temp org.apache.catalina.startup.Bootstrap start

2、查找对应的配置项

查找该进程中配置有1099端口的文件

[root@iZ1adui04qZ webapps]# grep -rl “1099” ./

./activemq-web-console-5.14.3/WEB-INF/classes/org/apache/activemq/web/config/OsgiConfiguration.class

./activemq-web-console-5.14.3/META-INF/maven/org.apache.activemq/activemq-web-console/pom.xml

至此,1099端口占用的位置就清楚了,是一个旧版本的activeMq的console是启用的。

接下来我们看看这两个文件里究竟有什么东东,以及这两个文件的功能分别是什么?

OsgiConfiguration.class

package org.apache.activemq.web.config;

import java.util.Collection;

import java.util.Dictionary;

import java.util.Hashtable;

import javax.jms.ConnectionFactory;

import javax.management.remote.JMXServiceURL;

import org.osgi.framework.Bundle;

import org.osgi.framework.BundleContext;

import org.osgi.framework.FrameworkUtil;

import org.osgi.framework.ServiceRegistration;

import org.osgi.service.cm.ConfigurationException;

import org.osgi.service.cm.ManagedService;

public class OsgiConfiguration

extends AbstractConfiguration

implements ManagedService

{

private ServiceRegistration service;

private String jmxUrl = “service:jmx:rmi:///jndi/rmi://localhost:1099/karaf-root”;

private String jmxUser = “karaf”;

private String jmxPassword = “karaf”;

private String jmsUrl = “tcp://localhost:61616”;

private String jmsUser = “karaf”;

private String jmsPassword = “karaf”;

public OsgiConfiguration()

{

BundleContext context = FrameworkUtil.getBundle(getClass()).getBundleContext();

Dictionary<String, String> properties = new Hashtable();

properties.put(“service.pid”, “org.apache.activemq.webconsole”);

this.service = context.registerService(ManagedService.class.getName(), this, properties);

}

public String getJmxPassword()

{

return this.jmxPassword;

}

public Collection getJmxUrls()

{

return makeJmxUrls(this.jmxUrl);

}

public String getJmxUser()

{

return this.jmxUser;

}

public ConnectionFactory getConnectionFactory()

{

return makeConnectionFactory(this.jmsUrl, this.jmsUser, this.jmsPassword);

}

public void updated(Dictionary dictionary)

throws ConfigurationException

{

if (dictionary != null)

{

this.jmxUrl = ((String)dictionary.get(“webconsole.jmx.url”));

if (this.jmxUrl == null) {

throw new IllegalArgumentException(“A JMS-url must be specified (system property webconsole.jmx.url”);

}

this.jmxUser = ((String)dictionary.get(“webconsole.jmx.user”));

this.jmxPassword = ((String)dictionary.get(“webconsole.jmx.password”));

this.jmsUrl = ((String)dictionary.get(“webconsole.jms.url”));

this.jmsUser = ((String)dictionary.get(“webconsole.jms.user”));

this.jmsPassword = ((String)dictionary.get(“webconsole.jms.password”));

}

}

}

以下内容出现在META-INF/maven/org.apache.activemq/activemq-web-console/pom.xml中,应该是编译时的默认配置信息:

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84544461
关注
  • 27
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
未授权访问漏洞笔记
m0_47599604的博客
04-05 1515
未授权访问 介绍 未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 B/S架构中 一般存在后台界面中,访问特定目录下的敏感文件,能直接跳过管理员登录,去访问后台管理内容。 C/S架构中 一般存在默认安装的一些客户端应用程序中,安装人员因缺少安全意识导致攻击者利用。 数据库...
Java反序列化漏洞修复方案
卉鱼程序人生
04-18 9519
据Oracle、Cert及我们自测,受影响版本包括但不限于: - 9.2.3.0 - 9.2.4.0 - 10.0.0.0 - 10.0.1.0 - 10.0.2.0 - 10.2.6.0 - 10.3.0.0 - 10.3.1.0 - 10.3.2.0 - 10.3.3.0 - 10.3.4.0 - 10.3.5.0 - 10.3.6.0 - 12.1.1.0 - 1
java jmx agent不安全的配置漏洞
weixin_51378457的博客
03-15 4496
APP应该以明示或自愿同意的方式告知用户其需要收集的信息类型、范围、目的、使用方法、储存期限、安全保护措施等信息,并在获得用户授权前明确告知用户数据是否会分享、转让等情况。在搜集用户信息时,需明确具体收集哪些信息,以及收集的目的和用途等。APP应该尊重用户的知情权、选择权、访问权、更正权、删除权、注销权等权益,让用户能够随时查看自己的信息,可以对其进行更正、删除等操作。APP应该合法、公正地收集个人信息,包括在合法法律、法规、规章、标准规定范围内的行为,如经过用户授权同意,且该同意为自愿行为等。
JMX安全防护
weixin_43515983的博客
10-24 548
JMX安全防护
jmx监控activeMQ监控
02-26
activeMQ开启jmx固定rmi端口,穿透防火墙,用了一天的时间,踩了无数的坑,拿出来共享.
ActiveMQ安全机制使用及其源代码分析
01-30
最近在项目开发中,需要为ActiveMQ开发基于IP的验证和授权机制,因此,对ActiveMQ安全机制进行了了解,以下将介绍ActiveMQ安全机制使用及其源代码分析。操作系统:WindowsXPJava:jdk1.6.0_12maven:maven3.0.4...
activemq-artemis-dynatrace-plugin:ActiveMQ Artemis经纪人流程的自定义Dynatrace JMX插件
05-03
重要信息:在队列数量非常大的代理上激活Artemis队列插件,可能会由于Dynatrace发出的数千个定期JMX请求而导致代理进程过载(CPU使用率100%,拒绝服务)。 安装您可以在此处下载最新版本的插件: artemis-overview...
lwl-activemq.zip_activemq_collect6i1
09-23
Activemq 消息发送源码, activemq启动方式,及配置
1、 ActiveMQ 安装1
08-08
1、 ActiveMQ 安装1
jmx-agent:jmx-agent 使用 JVM Agent 接口链接到任何 JVM,并导出 JMX Server!
06-05
jmx-agent jmx-agent 使用 JVM Agent 接口链接到任何 JVM,并导出 JMX Server! 安装 通过在启动 Java 进程时提供单个启动选项 -javaagent 来安装此代理。 java -javaagent:JmxAgent.jar=port=5678,host=localhost JmxAgent.jar 是 JMX JVM 代理的文件名。 选项可以附加为逗号分隔的列表。 host JMX 服务器应该绑定到的host地址。 如果给出“*”或“0.0.0.0”,则服务器绑定到每个网络接口localhost是localhost port JMX 服务器应该监听的端口。 默认值为5678 user用于身份验证的用户(连同密码) password用于身份验证的密码(然后也需要用户) 成功启动后,代理将打印出带有完整 URL 的成功消息,客户端可
关闭activemq开启jmx1099端口
weixin_43866043的博客
01-13 1789
生产VA扫描工具扫描到某个服务开启了1099 JMX 端口,需要将这个端口关闭 首先来了解下什么时JMX 所谓JMX,是Java Management Extensions的缩写,给我的感觉监控服务的JVM的小工具吧 打开本地jdk,bin目录,找到jconsole.exe ,双击就可以连接JMX了 连接后是这个样子的,可以视图化监控jvm 某个服务中使用了apachemq,启动服务会有如下日志,开启了apache的jmx 1099端口,但是生产的端口管理需要这个端口,需要关闭 JMX console
java jmx 配置_java jmx 问题集锦
weixin_42514711的博客
02-13 438
[root@localhostzabbix_java]#java-jar/usr/local/src/cmdline-jmxclient-0.10.3.jar-192.168.0.106:12345java.lang:type=MemoryNonHeapMemoryUsageExceptioninthread"main"java.rmi.ConnectIOException...
java activemq jmx_ActiveMQ JMX使用
weixin_42522389的博客
02-16 322
一、说明ActiveMQ使用过程中,可以使用自带的控制台进行相关的操作以及查看,但是当队列数相当多的时候,在查询以及整体的监控上,就可能相当的不便。所以可通过JMX的方式,进行MQ中队列相关指标的以及整体健康性能等收集展示。二、JMX功能开启2.1、broker标签中添加 userJmx="true":2.2、配置managementContext其中 用户名、密码及权限配置在 jmx.pas...
Java自带JMX工具的远程连接配置
吉衣の秋先生的博客
03-17 2538
在 /data/jdk/jre/lib/management 目录下默认有一个 jmxremote.password.template 文件,首先重命名 为 jmxremote.password。启动 JConsole 时,只需在命令行中输入 jconsole 即可,然后输入配置的信息登录。添加用户之后,还需要使用如下命令使对 jmxremote.password 文件的修改生效。启动 JConsole 时,只需在命令行中输入 jmc 即可,然后输入配置的信息登录。点击完成,连接成功。
java项目遇到风险漏洞示例与解决方案
leo187的博客
10-23 4718
在十九大召开之前,出于安全生产的考虑,公司的项目遭受了各种途径的测试,检出了一堆bug,然后就是加班、修改、测试、加班。。。。。。 在此把项目的一些风险漏洞和解决方案记录下来。 1. 敏感信息泄露 漏洞描述:敏感信息泄露漏洞,是一种通过提交错误请求,使系统出现异常处理并报错,并且将系统程序、配置 等敏感信息泄露出来的漏洞。工程师发现系统搜索功能模块中普遍将系统的报错通printStackTrac
Apache Geode<1.15.0 不受信任的反序列化漏洞
OSCS开源安全社区
09-01 695
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。Apache Geode 的漏洞版本中存在不受信任的反序列化漏洞,在 Java 8 或 Java 11 上使用 REST API 时,攻击者可利用该漏洞执行任意代码,甚至接管服务器。Apache Geode 是一个数据管理平台,可在广泛分布的云架构中提供对数据密集型应用程序的实时、一致的访问。升级org.apache.geode:geode-core到1.15.0或更高版本。...
Java程序启动时,设置JMX参数
weixin_34032827的博客
01-16 1745
2019独角兽企业重金招聘Python工程师标准>>> ...
zabbix jmx监控之activemq
最新发布
10-26
Zabbix是一款开源的企业级监控软件,支持多种监控方式,其中包括JMX监控。ActiveMQ是一款流行的消息中间件,也可以通过JMX进行监控。在使用Zabbix进行ActiveMQ监控时,可以通过编写Python脚本来实现监控,同时结合Zabbix自动发现功能,可以实现对ActiveMQ的pending consumers等参数的监控。具体实现步骤包括创建ActiveMQ Python监控脚本、设置Zabbix Agent以及导入监控项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值