审计小组提出了以下对JMXInvoker servlet安全访问的担忧。
“在我们的测试过程中,我们执行了漏洞扫描,并确定了一个不需要对JMXInvokerSerlet进行身份验证的Jboss服务器。有可能利用它来上传和执行任意JSP页面到服务器。我们无法利用此漏洞“
任何人都可以帮助我们提出一个解决方案,使“http://ServerName:8080/invoker/JMXInvokerServlet”安全,以便没有人可以进行未经授权的访问。
答案 0 :(得分:1)
要阻止对JMXInvokerServlet的未授权访问,我建议您在防火墙中设置一条到互联网的规则,以阻止访问URL http:/// invoker / JMXInvokerServlet。为了运行一些内部工具,需要访问JMXInvokerServlet,因此在网络边缘阻止它仍然允许用户在Intranet上或通过VPN连接运行本地工具,同时阻止来自Internet的恶意访问。 / p>
如果要求本地应用程序访问不是问题,请按照以下网页上的说明进行操作(大约在页面的中间位置,副标题为“保护JMX调用程序”)