JMX安全防护

最新推荐文章于 2024-05-16 04:36:42 发布
最新推荐文章于 2024-05-16 04:36:42 发布
阅读量562 收藏
点赞数
文章标签: java-ee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43515983/article/details/127493031
版权

JMX安全防护

介绍

JMX(Java Management Extensions,即Java管理扩展)是一个为应用程序、设备、系统等管理功能的框架。

JMX是管理扩展,通过JMX我们可以监控管理我们的指定的java程序。但不是所有的java类都能被管理。只有按照特定格式编写的java类才能被jmx原理。这种特定格式机制我们称为Mbean。

而有一种特殊的mbean,Mlet是java系统自带的mbean。用户可以通过Mlet加载一个远程服务器上的MBean,并且JDK没有对远程的mbean做合法性检测。这样就存在了被攻击的隐患。

攻击方式

攻击者通过构造恶意的MBean,调用 getMBeansFromURL 从远程服务器获取 MBean,通过MLet标签提供恶意的MBean对象下载。

解决方案

1.server端创建JMX服务的时候,指定以下参数来阻止Mlet调用:

env.put(“jmx.remote.x.access.file”, jmxaccess);
env.put(“jmx.remote.x.mlet.allow.getMBeansFromURL”, “false”);
2.自定义安全管理器,过滤Mlet加载

3.利用jdk的endorsed机制,重写jdk的Mlet类,屏蔽响应危险方法,编译好的类放置到服务器的endorsed目录并通过JVM参数来指定,覆盖jdk实现。

weixin_43515983
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JMX实战 JMX开发
07-25
JMX实战 书中不仅有对于基础知识的介绍,还有对于JMX开发中重大的体系架构问题的深入探讨,总结了大量JMX开发中的设计模式,并讨论了框架、安全性与性能等等。书中提供了几个典型的例子,兼顾各种开发平台,这些例子的代码稍作修改就可以直接应用于项目开发之中,代码源文件可以从图灵网站下载。本书内容广泛且深入,同时适用于各个层次的Web应用开发人员。
JMX安全漏洞修复 服务端增加用户名和密码验证机制
zhaoshuangjian
04-27 1330
JMX安全漏洞修复 服务端增加用户名和密码验证机制
activemq专栏之jmx代理不安全?(1)
最新发布
2401_84544461的博客
05-16 672
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。所谓“Java JMX代理不安全配置”,是检测发现1099端口被jmxremote启用了,而1099端口正是jmx开启的默认端口。至此,1099端口占用的位置就清楚了,是一个旧版本的activeMq的console是启用的。子涵先生对于问题定位的过程就不啰嗦了,本节内容将作一些总结。
linux系统设置JMX身份认证,JMX监控权限认证配置
weixin_29800319的博客
05-15 1288
JMX(启动JMX监控,在启动java程序的时候最少需要在环境变量里面配置以下的选项: -Dcom.sun.management.jmxremote-Dcom.sun.management.jmxremote.port=10200但是任何人都可以通过jconsole查看里面的一些监控信息,如果我们对这里面的一些监控信息比较敏感的话,我们必须对其进行加密。JMX提供了相关的配置选项来启用认证信息,我...
如何在Tomcat中启用JMX进行监视和管理
allway2的博客
12-01 1016
JMX(Java管理扩展)是一项非常强大的技术,可让您管理,监视和配置Tomcat MBean。 如果您是Tomcat管理员,那么您应该熟悉如何在tomcat中启用JMX来监视堆内存,线程,CPU使用率,类以及配置各种MBean。 在本文中,我将讨论如何使用JConsole启用并连接到Tomcat。 我假设您已经安装了Tomcat(如果没有);您可以参考安装指南。 转到安装了Tomcat的路径 转到bin文件夹 将文件创建为“ setenv.sh” 使用vi编辑器修改文件并添加以下内容
Java web高级JMX管理基础(一)
Tom麟的博客
06-15 1202
JXM管理一、JMX简介   JMX是一种JAVA的正式规范,它主要目的是让程序有被管理的功能,那么怎么理解所谓的“被管理”呢?试想你开发了一个软件(如WEB网站),它是在24小时不间断运行的,那么你可能会想要“监控”这个软件的运行情况,比如收到了多少数据,有多少人登录等等。或者你又想“配置”这个软件,比如现在访问人数比较多,你想把数据连接池设置得大一些。   当然,你也许会专门为这些管理来开发
java jmx agent不安全的配置漏洞
weixin_51378457的博客
03-15 4575
APP应该以明示或自愿同意的方式告知用户其需要收集的信息类型、范围、目的、使用方法、储存期限、安全保护措施等信息,并在获得用户授权前明确告知用户数据是否会分享、转让等情况。在搜集用户信息时,需明确具体收集哪些信息,以及收集的目的和用途等。APP应该尊重用户的知情权、选择权、访问权、更正权、删除权、注销权等权益,让用户能够随时查看自己的信息,可以对其进行更正、删除等操作。APP应该合法、公正地收集个人信息,包括在合法法律、法规、规章、标准规定范围内的行为,如经过用户授权同意,且该同意为自愿行为等。
[KCon 2016]0827_1_Demon_Hacking Cloud Product.pdf
08-21
总的来说,该演讲揭示了云产品安全的复杂性,强调了在设计和管理云服务时需要考虑的安全层面,包括沙箱技术的应用、潜在安全隐患的识别以及对中间件服务的防护。为了确保云环境的安全,开发者和安全团队需要持续关注...
网络游戏-基于JMX的网络业务管理方法及其应用系统.zip
09-19
3. 安全管理:JMX可以监控安全相关的指标,如登录尝试次数、异常行为等,增强游戏的安全防护。 4. 自动化运维:结合自动化工具,如Ansible或Chef,JMX可以实现游戏服务器的自动化部署和更新。 四、应用系统设计 一...
业务支撑安全管理系统介绍.pptx
10-12
在等保《基本要求》中,系统需按照物理安全、网络安全、主机安全、应用安全和数据安全五个层面进行防护。物理安全关注物理设施的保护,包括监控和告警;网络安全涉及拓扑管理、设备和应用监控以及IP地址管理等;主机...
专题资料(2021-2022年)JBOSS服务器安全配置基线.doc
10-07
此文档的制定是为了提供JBOSS服务器的安全配置指南,适用于系统管理员、应用管理员和网络安全管理员,以遵循一套统一的安全标准,增强JBOSS服务器的防护能力。 **1.2 适用范围** 这套配置标准应用于中国移动集团...
java jmx agent不安全的配置漏洞如何改进(由浅入深代码范例和详细说明).docx
06-16
java jmx agent不安全的配置漏洞如何改进(由浅入深代码范例和详细说明).docx
jms-1.1.jar
01-13
3. **Spring Security**:Spring Security是一个强大的安全框架,它提供了一整套的认证、授权机制以及跨站请求伪造(CSRF)防护、密码加密等功能。它可以轻松地集成到Spring应用中,提供细粒度的访问控制,保护Web...
activemq专栏之jmx代理不安全
子涵先生
07-17 2172
线上等保测试爆出系统问题,Java JMX代理不安全配置。一时间摸不到头脑。直到联系到了该问题的检测结构说出检测机理。 文章目录检测机理问题定位方法1、找出占用端口的进程2、查找对应的配置项3、探索activemq中是如何使用jmx的4、设置关闭,重启服务 检测机理 1099端口是jmx开启的默认端口。 问题定位方法 1、找出占用端口的进程 [root@iZ1adui04qZ webapps]# netstat -anp|grep 1099 tcp 0 0 0.0.0.0:109.
Tomcat-配置JMX
hixiaoxiaoniao的专栏
06-25 2378
Tomcat的JMX支持默认应该是关闭的,首先我们得打开Tomcat的JMX支持,同时指定远程访问的IP地址、接口、是否支持SSl,是否验证访问 等信息。 在Tomcat启动的VM arguments中加入下面的参数: Xml代码 1.-Dcom.sun.management.jmxremote   2.-Dcom.sun.management.jmxremote.port=8060    3.-...
三方检测-服务及服务器扫描问题及处理方案
Doubletree.lin的博客
09-12 3101
Nginx Plus 的模块 ngx_http_hls_module 中存在一个漏洞,该漏洞可能允许本地攻击者破坏 NGINX 的工作进程内存,从而导致其崩溃或在使用特制的音频或视频文件时产生其他潜在的影响。此外,这种不安全的配置可以让攻击者创建一个javax.management.loading.MLet MBean,并使用它从任意的URL创建新的MBean,至少在没有安全管理器的情况下。那么结合实际业务,例如如果有文件读取相关的接口,可能存在任意文件下载,相关的业务访问可能存在未授权访问等。
JMX监控权限认证配置
inventecsh的博客
01-24 4005
JMX监控权限认证配置 JMX(Java Management Extensions,即Java管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架。JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输协议,灵活的开发无缝集成的系统、网络和服务管理应用。 1、非认证登录 -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxre...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值