JMX安全漏洞修复 服务端增加用户名和密码验证机制

已于 2023-04-27 14:28:50 修改
阅读量1.4k 收藏 4
点赞数 2
分类专栏: 九、工作及问题 文章标签: java 服务器
于 2023-04-27 14:26:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39570655/article/details/130405547
版权

方式1 启动脚本中增加参数

-Djmx.authenticate=true -Djmx.password=$base/conf/jmxremote.password -Djmx.access=$base/conf/jmxremote.access

方式2 启动程序中设置环境变量

前提是继承 extends ConnectorServerFactoryBean类
配置文件增加属性:
	# 是否启用JMX
	jmx.authenticate = true
	# jmxremote.access文件路径
	jmxremote.access.path = ${user.dir}/../conf/jmxremote.access
	# jmxremote.password文件路径
	jmxremote.password.path = ${user.dir}/../conf/jmxremote.password

private void setJMXParameter() {
        if ("true".equalsIgnoreCase(jmxAuthenticate)) {
            Properties prop = new Properties();
            prop.put("jmx.remote.x.password.file", jmxPassword);
            prop.put("jmx.remote.x.access.file", jmxUsername);
            prop.put("jmx.remote.x.mlet.allow.getMBeansFromURL", false);
            setEnvironment(prop);
        }
    }

附:
jmxremote.access 文件下载
jmxremote.password 文件下载

demo:

package com.tongtech.remote.impl;

import javax.management.MBeanServer;
import javax.management.ObjectName;
import javax.management.remote.*;
import javax.management.remote.rmi.RMIConnectorServer;
import javax.security.auth.Subject;
import java.lang.management.ManagementFactory;
import java.rmi.registry.LocateRegistry;
import java.rmi.registry.Registry;
import java.rmi.server.RMISocketFactory;
import java.util.*;

/**
 * @Auther: zhaoshuangjian  2023-04-25 10:07 PM
 */
public class UserJmxServer {

    public static void main(String[] args){

//        MBeanServer mBeanServer;
//        User bean=new User();

        try {

            MBeanServer mBeanServer = ManagementFactory.getPlatformMBeanServer(); //向MBeanServer注册mbean
            ObjectName objectName = new ObjectName("user:name=User");
            mBeanServer.registerMBean(new User(), objectName);
            JMXServiceURL jmxServiceURL = new JMXServiceURL("service:jmx:rmi:///jndi/rmi://localhost:1099/user");
            System.out.println("JMXServiceURL: " + jmxServiceURL.toString());
            Map<String ,Object> jmxEnv=new HashMap<String,Object>();
            RMISocketFactory rmiFactory = RMISocketFactory.getDefaultSocketFactory();
            Registry registry = LocateRegistry.createRegistry(1099,null, rmiFactory); //构造 JMXServiceURL
            jmxEnv.put("jmx.remote.credentials", new String[]{"admin","admin123"});
            jmxEnv.put(RMIConnectorServer.RMI_SERVER_SOCKET_FACTORY_ATTRIBUTE, rmiFactory);
            JMXAuthenticator auth = createJMXAuthenticator();
            jmxEnv.put(JMXConnectorServer.AUTHENTICATOR, auth);
            jmxEnv.put("jmx.remote.x.mlet.allow.getMBeansFromURL","false");
            JMXConnectorServer jmxConnectorServer = JMXConnectorServerFactory.newJMXConnectorServer(jmxServiceURL, jmxEnv, mBeanServer);
            jmxConnectorServer.start();
            System.out.println("JMXConnectorServer is running");
//            int rmiPort = 6090;
//            Registry registry = LocateRegistry.createRegistry(rmiPort);
//            mBeanServer = MBeanServerFactory.createMBeanServer("user");
//
//            ObjectName objectName = new ObjectName("user:name=User");
//            mBeanServer.registerMBean(bean, objectName);
//
//            JMXServiceURL url = new JMXServiceURL("service:jmx:rmi:///jndi/rmi://localhost:6090/mbean");
//            System.out.println("JMXServiceURL: " + url.toString());
//            Map<String ,Object> jmxEnv=new HashMap<String,Object>();
//            jmxEnv.put("jmx.remote.credentials", new String[]{"admin","admin123"});
//            JMXAuthenticator auth = createJMXAuthenticator();
//            jmxEnv.put(JMXConnectorServer.AUTHENTICATOR, auth);
            jmxEnv.put("jmx.remote.x.mlet.allow.getMBeansFromURL","false");
//            JMXConnectorServer jmxConnServer = JMXConnectorServerFactory.newJMXConnectorServer(url, jmxEnv, mBeanServer);
//            jmxConnServer.start();

        }catch (Exception e){
            e.printStackTrace();
        }
    }





    /**
     *  认证
     * @return
     */
    private static JMXAuthenticator createJMXAuthenticator(){
        return new JMXAuthenticator()
        {
            public Subject authenticate(Object credentials) {
                String[] sCredentials = (String[]) credentials;
                if (null == sCredentials || sCredentials.length != 2) {
                    throw new SecurityException("Authentication failed!");
                }
                String userName = sCredentials[0];
                String pValue = sCredentials[1];
                if ("admin".equals(userName) && "admin123".equals(pValue)) {
                    Set<JMXPrincipal> principals = new HashSet<JMXPrincipal>();
                    principals.add(new JMXPrincipal(userName));
                    System.out.println("认证成功");
                    return new Subject(true, principals, Collections.EMPTY_SET, Collections.EMPTY_SET);
                }
                throw new SecurityException("Authentication failed!");
            }
        };
    }
}






package com.tongtech.remote.impl;

/**
 * @Auther: zhaoshuangjian  2023-04-25 10:05 PM
 */
public interface JMXUserMBean {
    Long getUserId();
    String getUserName();
    String getPassWord();
    void setUserId(Long userId);
    void setUserName(String userName);
}


package com.tongtech.remote.impl;

/**
 * @Auther: zhaoshuangjian  2023-04-25 10:06 PM
 */
public class User implements JMXUserMBean {
    Long userId = 12345678L;
    String userName = "jvm-user";
    @Override
    public Long getUserId() {
        return userId;
    }

    @Override
    public String getUserName() {
        return userName;
    }

    @Override
    public void setUserId(Long userId) {
        this.userId = userId;
    }

    @Override
    public void setUserName(String userName) {
        this.userName = userName;
    }
}
zhaoshuangjian
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
常见未授权访问漏洞总结
07-23 6万+
本文详细地介绍了常见未授权访问漏洞及其利用,具体漏洞列表如下: Jboss 未授权访问 Jenkins 未授权访问 ldap未授权访问 Redis未授权访问 elasticsearch未授权访问 MenCache未授权访问 Mongodb未授权访问 Rsync未授权访问 Zookeeper未授权访问 Docker未授权访问 1、Jboss未授权访问 漏洞原因: 在低版本中,默认可...
Apache Solr JMX服务 RCE 漏洞复现
m0_48520508的博客
07-12 451
0x00简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。 Apache Solr的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在ENABLE_REMOTE_JMX_OPTS=
JMX JConsole设置用户名密码登录
热门推荐
福来哥的博客
10-29 1万+
个人环境说明: JAVA jdk1.6.0_20 IP地址:192.168.88.106 系统登陆用户名:Administrator 1,设置密码文件和权限 在jdk1.6.0_20\jre\lib\management中将jmxremote.password.template复制一份重命为 jmxremote.password。修改最后两行,将 #monitorRole
【漏洞防范与应对:从发现到修复的全攻略】JAVA JMX agent不安全的配置漏洞【原理扫描】漏洞 ,处理过程详解!!!
最新发布
大唐有趣的小胡.
06-24 673
本文揭露了一个高危漏洞——JAVA JMX agent的不安全配置问题。该问题表现为远程主机上的JMX代理缺乏SSL客户端和密码认证,使得未经认证的攻击者能连接并管理相关Java应用,甚至执行任意代码。此漏洞严重威胁了启用了JMX代理的Java应用的安全性。为解决此问题,文章提出了三项关键措施:首先,必须开启认证机制;其次,应限制可访问JMX服务的IP地址;最后,若JMX服务非核心需求,可考虑直接关闭该功能,以彻底消除安全隐患。
JAVAJMX agent不安全的配漏洞修复
weixin_45536357的博客
07-25 1959
3、复制jmxremote.password.template生成jmxremote.password文件,然后删除jmxremote.password文件中所有内容。2) 将# com.sun.management.jmxremote.ssl=false修改为 (需要ssl则设置为true。3)将# com.sun.management.jmxremote.authenticate=false修改为。1) 将# com.sun.management.jmxremote.port=修改为。
java jmx agent不安全的配置漏洞
weixin_51378457的博客
03-15 4612
APP应该以明示或自愿同意的方式告知用户其需要收集的信息类型、范围、目的、使用方法、储存期限、安全保护措施等信息,并在获得用户授权前明确告知用户数据是否会分享、转让等情况。在搜集用户信息时,需明确具体收集哪些信息,以及收集的目的和用途等。APP应该尊重用户的知情权、选择权、访问权、更正权、删除权、注销权等权益,让用户能够随时查看自己的信息,可以对其进行更正、删除等操作。APP应该合法、公正地收集个人信息,包括在合法法律、法规、规章、标准规定范围内的行为,如经过用户授权同意,且该同意为自愿行为等。
linux系统设置JMX身份认证,JMX监控权限认证配置
weixin_29325955的博客
05-15 1892
JMX(启动JMX监控,在启动java程序的时候最少需要在环境变量里面配置以下的选项: -Dcom.sun.management.jmxremote-Dcom.sun.management.jmxremote.port=10200但是任何人都可以通过jconsole查看里面的一些监控信息,如果我们对这里面的一些监控信息比较敏感的话,我们必须对其进行加密。JMX提供了相关的配置选项来启用认证信息,我...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 838
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Web安全深度剖析-笔记
qq_30378851的博客
11-20 3376
Web安全深度剖析-笔记 文章目录Web安全深度剖析-笔记HTTP基础知识http请求方法http状态码http消息头(字段)截取HTTP请求搜索引擎劫持SQLmap注入注入基础知识使用DVWA来练习使用sqlmapSQLmap基本使用方法更多的选项简述利用过程其他常用的参数用法SQLmap能检测到的注入类型其他检测SQL注入的工具上传漏洞WEB解析漏洞简介IIS6.0解析漏洞APACHE漏洞PH...
未授权访问漏洞总结
墨鱼菜鸡
07-28 316
目录 一、MongoDB 未授权访问漏洞 二、Redis 未授权访问漏洞 三、Memcached 未授权访问漏洞CVE-2013-7239 四、JBOSS 未授权访问漏洞 五、VNC 未授权访问漏洞 六、Docker 未授权访问漏洞 七、ZooKeeper 未授权访问漏洞 八、Rsync 未...
网络安全专业名词解释
aixmmmlll的博客
05-16 3858
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
java jmx agent不安全的配置漏洞如何改进(由浅入深代码范例和详细说明).docx
06-16
java jmx agent不安全的配置漏洞如何改进(由浅入深代码范例和详细说明).docx
java jmx agent不安全的配置漏洞.md
09-16
java jmx agent不安全的配置漏洞
JMX 入门(三)认证加密
偶尔记一下 - mybatis.io
08-26 6038
这篇博客参考官方教程以及个人的理解,通过实际的代码和操作来学会使用 JMXJMX 入门(一)基础操作 JMX 入门(二)Java客户端 JMX 入门(三)认证加密 认证连接 在JMX 入门(一) 中,我们最后通过下面的命令开启了远程访问功能(命令过长时,win 使用 ^ 换行,Linux 使用 \换行)。 java -Dcom.sun.manageme...
内嵌activemq支持jmx用户名密码
oLiMing123456的博客
06-28 476
最近现场又发现漏洞,内嵌acitvemq的jmx要用用户名密码 内嵌比普通的复杂很多。查了很多资料,最后还是硬啃acitvemq官方英文,连蒙带猜整出来了 xml的配置可见这里 https://activemq.apache.org/xml-configuration 服务器端用 BrokerService broker = new BrokerService(); ManagementContext managementContext = new Manag...
jmx使用 ,客户端,服务端
iteye_16935的博客
01-11 229
转自:  Server端: http://blog.csdn.net/derekjiang/article/details/4531952 Client端:http://blog.csdn.net/derekjiang/article/details/4532375
JBoss JMX登录需要用户名密码的解决办法
weixin_34121282的博客
11-17 158
/opt/jboss/eap5.1.2/jboss-as/server/default/conf/props/jmx-console-users.properties  取消#admin=admin的注释,或者新添加user=pwd一行,则用户名为user密码为pwd.
改进 Java JMX Agent 不安全配置漏洞的方法简介
2. 身份验证:可以在JMX Agent上启用身份验证,要求用户在连接到JMX Agent之前提供有效的用户名密码。只有通过身份验证的用户才能与JMX Agent建立连接,并执行相关操作。 3. 安全传输:可以使用加密通信协议,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhaoshuangjian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值