activemq专栏之jmx代理不安全？

本人从事网路安全工作12年，曾在2个大厂工作过，安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过，对这个行业了解比较全面。

最近遍览了各种网络安全类的文章，内容参差不齐，其中不伐有大佬倾力教学，也有各种不良机构浑水摸鱼，在收到几条私信，发现大家对一套完整的系统的网络安全从学习路线到学习资料，甚至是工具有着不小的需求。

最后，我将这部分内容融会贯通成了一套282G的网络安全资料包，所有类目条理清晰，知识点层层递进，需要的小伙伴可以点击下方小卡片领取哦！下面就开始进入正题，如何从一个萌新一步一步进入网络安全行业。

需要体系化学习资料的朋友，可以加我V获取：vip204888 （备注网络安全）

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图，这里我给大家分享一份打磨了3个月，已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字，还是生动的视频教程更加适合零基础的同学们学习，这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然，当你入门之后，仅仅是视频教程已经不能满足你的需求了，你肯定需要学习各种工具的使用以及大量的实战项目，这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战，这里带来的是SRC资料&HW资料，毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底，我们的最终目的都是为了就业，所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

root 601 32282 0 16:48 pts/1 00:00:00 grep java

root 5325 5323 1 Jul14 ? 00:46:03 /usr/java/jdk/bin/java -Djava.util.logging.config.file=/app/usr/local/tomcat7-sec/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Xms1024m -Xmx4096m -Xss1024K -XX:PermSize=512m -XX:MaxPermSize=2048m -Djava.endorsed.dirs=/app/usr/local/tomcat7-sec/endorsed -classpath /app/usr/local/tomcat7-sec/bin/bootstrap.jar:/app/usr/local/tomcat7-sec/bin/tomcat-juli.jar -Dcatalina.base=/app/usr/local/tomcat7-sec -Dcatalina.home=/app/usr/local/tomcat7-sec -Djava.io.tmpdir=/app/usr/local/tomcat7-sec/temp org.apache.catalina.startup.Bootstrap start

2、查找对应的配置项

查找该进程中配置有1099端口的文件

[root@iZ1adui04qZ webapps]# grep -rl “1099” ./

./activemq-web-console-5.14.3/WEB-INF/classes/org/apache/activemq/web/config/OsgiConfiguration.class

./activemq-web-console-5.14.3/META-INF/maven/org.apache.activemq/activemq-web-console/pom.xml

至此，1099端口占用的位置就清楚了，是一个旧版本的activeMq的console是启用的。

接下来我们看看这两个文件里究竟有什么东东，以及这两个文件的功能分别是什么？

OsgiConfiguration.class

package org.apache.activemq.web.config;

import java.util.Collection;

import java.util.Dictionary;

import java.util.Hashtable;

import javax.jms.ConnectionFactory;

import javax.management.remote.JMXServiceURL;

import org.osgi.framework.Bundle;

import org.osgi.framework.BundleContext;

import org.osgi.framework.FrameworkUtil;

import org.osgi.framework.ServiceRegistration;

import org.osgi.service.cm.ConfigurationException;

import org.osgi.service.cm.ManagedService;

public class OsgiConfiguration

extends AbstractConfiguration

implements ManagedService

{

private ServiceRegistration service;

private String jmxUrl = “service:jmx:rmi:///jndi/rmi://localhost:1099/karaf-root”;

private String jmxUser = “karaf”;

private String jmxPassword = “karaf”;

private String jmsUrl = “tcp://localhost:61616”;

private String jmsUser = “karaf”;

private String jmsPassword = “karaf”;

public OsgiConfiguration()

{

BundleContext context = FrameworkUtil.getBundle(getClass()).getBundleContext();

Dictionary<String, String> properties = new Hashtable();

properties.put(“service.pid”, “org.apache.activemq.webconsole”);

this.service = context.registerService(ManagedService.class.getName(), this, properties);

}

public String getJmxPassword()

{

return this.jmxPassword;

}

public Collection getJmxUrls()

{

return makeJmxUrls(this.jmxUrl);

}

public String getJmxUser()

{

return this.jmxUser;

}

public ConnectionFactory getConnectionFactory()

{

return makeConnectionFactory(this.jmsUrl, this.jmsUser, this.jmsPassword);

}

public void updated(Dictionary dictionary)

throws ConfigurationException

{

if (dictionary != null)

{

this.jmxUrl = ((String)dictionary.get(“webconsole.jmx.url”));

if (this.jmxUrl == null) {

throw new IllegalArgumentException(“A JMS-url must be specified (system property webconsole.jmx.url”);

}

this.jmxUser = ((String)dictionary.get(“webconsole.jmx.user”));

this.jmxPassword = ((String)dictionary.get(“webconsole.jmx.password”));

this.jmsUrl = ((String)dictionary.get(“webconsole.jms.url”));

this.jmsUser = ((String)dictionary.get(“webconsole.jms.user”));

this.jmsPassword = ((String)dictionary.get(“webconsole.jms.password”));

}

}

}

以下内容出现在META-INF/maven/org.apache.activemq/activemq-web-console/pom.xml中，应该是编译时的默认配置信息：

com.sun.management.jmxremote

webconsole.type

properties

webconsole.jms.url

tcp://localhost:61616

webconsole.jmx.url

service:jmx:rmi:///jndi/rmi://localhost:1099/jmxrmi

3、探索activemq中是如何使用jmx的

• 在activemq.xml中配置jmx

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

需要体系化学习资料的朋友，可以加我V获取：vip204888 （备注网络安全）

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！