activemq专栏之jmx代理不安全？

二、问题定位方法总结

---

子涵先生对于问题定位的过程就不啰嗦了，本节内容将作一些总结。

1、找出占用端口的进程

[root@iZ1adui04qZ webapps]# netstat -anp|grep 1099

tcp 0 0 0.0.0.0:1099 0.0.0.0:* LISTEN 5325/java

[root@iZ1adui04qZ webapps]# ps -ef|grep java

root 601 32282 0 16:48 pts/1 00:00:00 grep java

root 5325 5323 1 Jul14 ? 00:46:03 /usr/java/jdk/bin/java -Djava.util.logging.config.file=/app/usr/local/tomcat7-sec/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Xms1024m -Xmx4096m -Xss1024K -XX:PermSize=512m -XX:MaxPermSize=2048m -Djava.endorsed.dirs=/app/usr/local/tomcat7-sec/endorsed -classpath /app/usr/local/tomcat7-sec/bin/bootstrap.jar:/app/usr/local/tomcat7-sec/bin/tomcat-juli.jar -Dcatalina.base=/app/usr/local/tomcat7-sec -Dcatalina.home=/app/usr/local/tomcat7-sec -Djava.io.tmpdir=/app/usr/local/tomcat7-sec/temp org.apache.catalina.startup.Bootstrap start

2、查找对应的配置项

查找该进程中配置有1099端口的文件

[root@iZ1adui04qZ webapps]# grep -rl “1099” ./

./activemq-web-console-5.14.3/WEB-INF/classes/org/apache/activemq/web/config/OsgiConfiguration.class

./activemq-web-console-5.14.3/META-INF/maven/org.apache.activemq/activemq-web-console/pom.xml

至此，1099端口占用的位置就清楚了，是一个旧版本的activeMq的console是启用的。

接下来我们看看这两个文件里究竟有什么东东，以及这两个文件的功能分别是什么？

OsgiConfiguration.class

package org.apache.activemq.web.config;

import java.util.Collection;

import java.util.Dictionary;

import java.util.Hashtable;

import javax.jms.ConnectionFactory;

import javax.management.remote.JMXServiceURL;

import org.osgi.framework.Bundle;

import org.osgi.framework.BundleContext;

import org.osgi.framework.FrameworkUtil;

import org.osgi.framework.ServiceRegistration;

import org.osgi.service.cm.ConfigurationException;

import org.osgi.service.cm.ManagedService;

public class OsgiConfiguration

extends AbstractConfiguration

implements ManagedService

{

private ServiceRegistration service;

private String jmxUrl = “service:jmx:rmi:///jndi/rmi://localhost:1099/karaf-root”;

private String jmxUser = “karaf”;

private String jmxPassword = “karaf”;

private String jmsUrl = “tcp://localhost:61616”;

private String jmsUser = “karaf”;

private String jmsPassword = “karaf”;

public OsgiConfiguration()

{

BundleContext context = FrameworkUtil.getBundle(getClass()).getBundleContext();

Dictionary<String, String> properties = new Hashtable();

properties.put(“service.pid”, “org.apache.activemq.webconsole”);

this.service = context.registerService(ManagedService.class.getName(), this, properties);

}

public String getJmxPassword()

{

return this.jmxPassword;

}

public Collection getJmxUrls()

{

return makeJmxUrls(this.jmxUrl);

}

public String getJmxUser()

{

return this.jmxUser;

}

public ConnectionFactory getConnectionFactory()

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（资料价值较高，非无偿）

最后

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门即可获取！
576096259)]

[外链图片转存中…(img-6S8t2wnq-1711576096259)]

[外链图片转存中…(img-KUMIKCHT-1711576096259)]

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门即可获取！