JAVAJMX agent不安全的配漏洞修复

已于 2023-08-01 09:43:16 修改
阅读量2.5k 收藏 10
点赞数 4
文章标签: java
于 2023-07-25 14:44:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45536357/article/details/131917334
版权

1、找到对应的jdk包下的jre下的management.properties文件
jdk/jre/lib/management/management.properties
在这里插入图片描述

2、修改文件中的属性,修改项目如下:注意找准位置!!!
1) 将# com.sun.management.jmxremote.port=修改为
#com.sun.management.jmxremote.port=8899
在这里插入图片描述在这里插入图片描述

2) 将# com.sun.management.jmxremote.ssl=false修改为 (需要ssl则设置为true
com.sun.management.jmxremote.ssl=false
在这里插入图片描述
配置ssl的秘钥以及证书。例如:
javax.net.ssl.keyStorePassword=ibm-team
javax.net.ssl.keyStore=tomcat/ibm-team-ssl.keystore
在这里插入图片描述

3)将# com.sun.management.jmxremote.authenticate=false修改为
com.sun.management.jmxremote.authenticate=true
在这里插入图片描述

3、复制jmxremote.password.template生成jmxremote.password文件,然后删除jmxremote.password文件中所有内容

在这里插入图片描述

在jmxremote.password文件中添加账号密码(中间用空格隔开)
在这里插入图片描述

4、打开jmxremote.access文件,添加用户权限

在这里插入图片描述
在这里插入图片描述
5、回到management.properties文件中,权限配置文件。(指定权限账号文件读取的文件)
在这里插入图片描述

怕了没啦
关注
Java反序列化漏洞修复方案
卉鱼程序人生
04-18 9662
据Oracle、Cert及我们自测,受影响版本包括但限于: - 9.2.3.0 - 9.2.4.0 - 10.0.0.0 - 10.0.1.0 - 10.0.2.0 - 10.2.6.0 - 10.3.0.0 - 10.3.1.0 - 10.3.2.0 - 10.3.3.0 - 10.3.4.0 - 10.3.5.0 - 10.3.6.0 - 12.1.1.0 - 1
给JVM配置jmx agent
wanghy1979的专栏
04-24 7989
工作中需要给tomcat配置jmx来管理MBean。 碰到的问题比较多,记录下来以便查阅。(慢慢补充) 配置   给jvm的添加下列参数(有关jmx参数的详细说明可以参考JAVAM_HOME\jre\lib\management\management.properties文件) -Dcom.sun.management.jmxremote.port=1099  -Dcom.sun.
java jmx agent安全配置漏洞
Innocence_0的博客
02-23 2063
Java JMXJava Management Extensions)是一套由SunMicrosystems(现在为Oracle公司)提供的管理Java应用程序的API,使得开发人员可以通过该API,在应用程序运行过程中获取和修改应用程序在JVM上的各种信息和状态。但是如果JMXAgent配置存在当,则可能会导致安全问题。
java jmx agent安全配置漏洞如何改进(由浅入深代码范例和详细说明).docx
06-16
java jmx agent安全配置漏洞如何改进(由浅入深代码范例和详细说明).docx
Java JMX 未授权访问漏洞分析与修复指南
最新发布
虽非技冠群英首,愿与同道共长歌; 大鹏一日同风起,扶摇直上九万里;
03-19 803
Java JMX 未授权访问漏洞分析与修复指南
漏洞防范与应对:从发现到修复的全攻略】JAVA JMX agent安全配置漏洞【原理扫描】漏洞 ,处理过程详解!!!
大唐有趣的小胡.
06-24 1133
本文揭露了一个高危漏洞——JAVA JMX agent安全配置问题。该问题表现为远程主机上的JMX代理缺乏SSL客户端和密码认证,使得未经认证的攻击者能连接并管理相关Java应用,甚至执行任意代码。此漏洞严重威胁了启用了JMX代理的Java应用的安全性。为解决此问题,文章提出了三项关键措施:首先,必须开启认证机制;其次,应限制可访问JMX服务的IP地址;最后,若JMX服务非核心需求,可考虑直接关闭该功能,以彻底消除安全隐患。
java jmx agent安全配置漏洞.md
09-16
java jmx agent安全配置漏洞
activemq专栏之jmx代理安全
子涵先生
07-17 2337
线上等保测试爆出系统问题,Java JMX代理安全配置。一时间摸到头脑。直到联系到了该问题的检测结构说出检测机理。 文章目录检测机理问题定位方法1、找出占用端口的进程2、查找对应的配置项3、探索activemq中是如何使用jmx的4、设置关闭,重启服务 检测机理 1099端口是jmx开启的默认端口。 问题定位方法 1、找出占用端口的进程 [root@iZ1adui04qZ webapps]# netstat -anp|grep 1099 tcp 0 0 0.0.0.0:109.
JMX 配置
u012333307的专栏
01-29 943
-Dcom.sun.management.jmxremote=true -Dcom.sun.management.jmxremote.port=10008 -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Djava.rmi.server.hostname=192.
cxf安全认证的jar包_JMX可能带来的安全问题
weixin_39964573的博客
12-03 188
前言这一章我们来说说JMX安全问题把,内容相对来说比较简单,当然,我们还是回给出几个相关的案例JMX简介JMXJava Management Extensions,即Java管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架。狭隘的理解,我们可以通过JMX管理、监视我们的java程序。但是是所有java程序都能被管理,只有通过特定实现的java才能够被管理,这种特定实现机制就是Mbe...
JMX安全漏洞修复 服务端增加用户名和密码验证机制
zhaoshuangjian
04-27 1804
JMX安全漏洞修复 服务端增加用户名和密码验证机制
Java进程的JMX管理代理被禁用
深圳大力
02-18 834
Java在当前用户的TEMP目录下(见环境变量中的TEMP设置),新建一个hsperfdata_文件夹(所有字母都是小写),里面放置的是Java进程列表: 该文件夹的读写权限很低,即使手动修改也会被重置: 如果用户或其它进程修改文件夹前缀(hsperfdata)的字符为大写,会导致jconsole能显示当前的Java进程列表:
java 漏洞复现_漏洞复现
weixin_35600177的博客
03-02 210
个人漏洞复现记录以及EXP编写。漏洞库phpstudy实测2016的PHP-5.4,2018的PHP-5.2.17和PHP-5.4.45都存在此漏洞注意请求头的Accept-Encoding后应去掉空格,Accept-Charset后值为base64编码,c3lzdGVtKCd3aG9hbWknKTs=解密为system('whoami');注意后面有分号Shiro RCE(cve-2016-44...
利用 Java Agent 动态修补 Log4j2 漏洞的好方法被我找到了
javamaxiaojing的博客
12-29 3462
1、前言 Apache Log4j2 JNDI 注入漏洞(CVE-2021-44228)持续发酵,目前网络上提供了多种修补方案,如更新至最新版本、通过配置禁用 lookup 特性、删除org/apache/logging/log4j/core/lookup/JndiLookup.class类等,这些方法都能有效修补该漏洞,受 NCCGROUP 的项目log4j-jndi-be-gone启发,笔者将分享一个通过 java agent 修改 jvm 字节码的方式动态 patch Log4j2 漏洞的方...
【入坑JAVA安全】在?进来看看怎么攻击JMX
一个安全研究员
05-18 1180
如题
commbean java_Oracle Java 7 JmxMBeanServer类远程代码执行漏洞
weixin_35952352的博客
02-27 205
BUGTRAQ ID: 57246CVE ID: CVE-2013-0422Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。Oracle JRE7环境中的jmx.mbeanserver.JmxMBeanServer类存在沙盒绕过漏洞使得远程攻击者可以绕过java securityManager的检查远程执行任意java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值