通过JMX监控java进程安全吗?
通过JMX监控java进程安全吗?
提问于 2016-10-27 21:45:00
我使用的是web应用防火墙后面的java应用服务器(nginx和TLS & mod_security)。
Java应用程序运行在WAF后面的内部网段中。来自Internet的请求只能通过运行在DMZ中不同主机上的WAF发送到java应用服务器。
我想监视java应用程序的各种指标。JVM为监控和管理提供了现成的JMX服务,因此通过Nagios和Zabbix这样的工具很容易设置java应用程序进程监控。监视服务器将运行在与java服务器相同的网段上,或在特殊管理网段中运行。
我的问题:
- 将JMX服务公开给本地网络(内部段)是否安全?
- 当应用程序正在处理安全数据时,使用JMX监视java应用程序安全吗?
- 如果没有,我应该使用像Jolokia这样的http桥,而不是公开JMX吗?在本例中,我必须手动设置Nagios/Zabbix中的所有指标。对于JMX,标准的java指标是预先配置的。
- SNMP是监视JMX的一个很好的替代品吗?
回答 1
Security用户
回答已采纳
发布于 2016-10-28 03:35:07
- 您可以将JMX配置为在本地网络上公开,并启用SSL和各种身份验证方法和控件。JMX将监听与Java应用程序不同的端口。假设nginx服务器只配置为Java服务器的应用程序端口的代理,那么如果该机器不被破坏,那么JMX就不会暴露在您的内部网络之外。
- 在这方面,普遍认为JMX是安全的。如果应用程序通过JMX公开更多的度量标准,那么可能会出现泄漏,但通常不会通过默认JVM提供的资源。
- 这不会比普通的JMX更安全。如果您使用本地代理查询JMX并将数据推送到Nagios/Zabbix/Graphite,这将更加安全。
- 哦,亲爱的主,不。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/141143
复制相关文章
相似问题
腾讯云开发者
