パスワードをメモリに保持するJavaプログラムを作成しています。残念ながら、ユーザーは簡単にjconsoleまたはjmapを使用してヒープダンプファイルを作成し、それを開いてパスワードを見つけることができます。私はjconsoleがローカルソケットを使ってjvmに接続すると思います。私は知りたいのですが、ローカルユーザでもjmxを無効にする方法はありますか?ヒープダンプを完全に無効にする方法はありますか?ユーザがメモリセグメントにアクセスできるので、これはとにかくパスワードにアクセスすることが可能です。しかし、できるだけ高価な行動をとるための標準的な方法を無効にしたいと思っています。JVMでのローカルJMX接続の無効化
7
A
答えて
5
最後に、jconsole接続を無効にするソリューションが見つかりました。また、jmapがダンプファイルを作成するのを防ぎます。私は解決策を見つけたhere。私もここで答えを引用:
を接続 停止することは何もありませんでも と、言った、それはメモリ・セグメントがローカルにアクセスできることは明らかです。しかし、メモリに直接アクセスして標準メモリダンプを作成するツールを知っている人はいますか?あなたは により接続からそのような のjconsoleなどのツールなどを防ぐことができます -XXで実行されている:+ DisableAttachMechanismオプション。このオプションは が文書化されているかサポートされていませんが、あなたが望むものを する必要があります。それは、これはあなたがGDBや他のデバッグ/ procの ベースのプログラムが
2
最大接続数をゼロに設定すると、あなたはまだ統計情報が必要な場合はJMX
-Dsun.rmi.transport.tcp.maxConnectionThreads=0
をシャットダウンし、シンプル* hsperfdata_対応するファイル
編集読み:私はgithubの上で私のhsperf munin pluginを公開し を。
関連する問題
- 1. のJavaのjconsole JMX接続の失敗
- 2. mysqld_safeインターネット接続が無効
- 3. リモートJMX接続と通知の問題
- 4. JVMの設定とjmx-connector Glassfish 3サーバーのリモートJMXのセキュリティ
- 5. ブックの接続を無効にする
- 6. iTunesの無効なバイナリエラー接続
- 7. 無効なバイナリiTunesの接続
- 8. コアデータ「接続が無効です」
- 9. JMXのランタイム設定JVM引数
- 10. ローカルASP.Net接続の問題
- 11. JMX Beanを永続化しますか?
- 12. psycopg2 OperationalError:無効な接続オプション
- 13. 非接続モードでローカルに暗号化キーを保存する
- 14. JROCKIT JVMでJMXを有効にしてjconsoleにアクセスするには?
- 15. mx.core.FlexModuleFactoryのFlexModuleFactoryの無効な無効化
- 16. phpmyadminのは - 接続できません:無効な設定
- 17. WiFi接続でサムスンの「自動ネットワークスイッチ」を無効にする
- 18. JMXローカル監視へのアクセス制御
- 19. MySQLの接続が無効なため、リンクのリソースの失敗
- 20. ノックアウト検証無効化の有効化
- 21. sql:トリガーの有効化と無効化
- 22. WMI USBの有効化と無効化
- 23. タッチイベントの有効化と無効化
- 24. Active Directoryの有効化/無効化
- 25. ipv6に接続するjconsole JMXサービスのURL
- 26. JMX経由でFlinkをリモートに接続する方法は?
- 27. 永続的なプロキシ接続を無効にする方法
- 28. ランダムセッションの無効化
- 29. インターネット接続を有効/無効にするコード
- 30. mvc2で無効化
標準的なメモリダンプ形式である必要はありませんが、HxD 16進エディタ(http://mh-nexus.de/en/hxd/)を使用して、ローカルプロセスのメモリにアクセスできます(十分な特権が与えられています) 。 –
ニース。私のために働く! – laher