Ось загальні кроки для завершення налаштування JMX із SSL:
- Відредагуйте jmxremote. …
- Створіть jmxremote. …
- Відредагуйте дозволи файлу jmxremote. …
- Створюйте та імпортуйте сертифікати SSL як для клієнтського хоста atom, так і для JMX.
- Встановіть властивості системи на вкладці Custom на сторінці Atom Properties.
Процедура
- На вузлах DSE, до яких ви бажаєте надати доступ, установіть для віддаленої автентифікації JMX значення true для віддаленого та/або локального: …
- Вимкніть локальну автентифікацію, закоментувавши такі рядки: …
- Щоб увімкнути зовнішню автентифікацію за допомогою DSE Authenticator, розкоментуйте такі рядки: …
- Перезапустіть DSE.
Опис уразливості Служба JMX дозволяє користувачам викликати «javax. управління. завантаження. Функція MLet', яка дозволяє завантажувати MBean з віддаленої URL-адреси. Зловмисник може налаштувати свій віддалений веб-сервер для розміщення MLet (текстового файлу), який вказує на шкідливий файл JAR.
Підключення JMX з аутентифікацією
- Створіть файл jmx. пароль. …
- У jmx. …
- Змініть jmx. …
- Запустіть службу синхронізації, увімкнувши автентифікацію, і передайте шлях до створеного файлу: …
- Запустіть JConsole і виберіть Віддалений процес.
- Введіть IP служби синхронізації, ком. …
- Натисніть Connect.
Захист JMX
- Перейдіть до папки JRE_HOME/lib/management і перейменуйте jmxremote. …
- Відкрийте файл jmxremote.password у будь-якому редакторі та розкоментуйте останні два рядки (ви також можете змінити паролі, якщо хочете): …
- Змініть права доступу до файлу jmxremote.password так, щоб лише користувач міг його читати та писати: