Приложение Spring Boot 2 не может перезаписать порт 1099 по умолчанию RMIRegistry для обеспечения безопасности соединений JMX

Question

К сожалению, наше Приложение Spring Boot 2 предоставляет порт по умолчанию RMI Registry 1099 , и наша служба безопасности жалуется на это. Мы ожидаем, что JMX должен использоваться исключительно через порт 8999 безопасным способом. В настоящее время вы можете подключиться обоими способами - небезопасно через порт 1099 и защищено через порт 8999. Пока мы этого не понимаем, потому что мы фактически установили надлежащие свойства системы, чтобы предотвратить это:

-Dcom.sun.management.jmxremote=true 
-Dcom.sun.management.jmxremote.port=8999
-Dcom.sun.management.jmxremote.rmi.port=8999
-Dcom.sun.management.jmxremote.ssl=false 
-Dcom.sun.management.jmxremote.authenticate=true 
-Dcom.sun.management.jmxremote.password.file=/opt/our_app/jmxremote.password 
-Dcom.sun.management.jmxremote.access.file=/opt/our_app/jmxremote.access

Почему порт 1099 еще открыт? Я должен упомянуть, что Spring Actuator также используется, но я не могу найти там никакой конфигурации для управления портом, так что, похоже, это не проблема.

Answer 1

Спасибо Рави Шараму, который дал решение в комментарии выше.

У нас была следующая зависимость в нашем проекте:

<dependency>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-activemq</artifactId>
</dependency>

Запустив приложение дополнительно с помощью System Property

-Dorg.apache.activemq.broker.jmx.createConnector=false

открытый порт по умолчанию 1099 был удален. Давайте проверим это с помощью netstat :

root@protect01:/opt/our_app# netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      29956/rpcbind
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      19282/systemd-resol
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1421/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      25126/master
tcp        0      0 0.0.0.0:8001            0.0.0.0:*               LISTEN      988/java
tcp6       0      0 :::8999                 :::*                    LISTEN      988/java
tcp6       0      0 :::111                  :::*                    LISTEN      29956/rpcbind
tcp6       0      0 :::80                   :::*                    LISTEN      3986/apache2
tcp6       0      0 :::22                   :::*                    LISTEN      1421/sshd
tcp6       0      0 127.0.0.1:8089          :::*                    LISTEN      988/java
tcp6       0      0 ::1:25                  :::*                    LISTEN      25126/master
tcp6       0      0 :::34139                :::*                    LISTEN      988/java
tcp6       0      0 :::11099                :::*                    LISTEN      988/java
tcp6       0      0 :::443                  :::*                    LISTEN      3986/apache2
tcp6       0      0 :::45093                :::*                    LISTEN      988/java

Больше нет открытого порта 1099, а только ожидаемый 8999. Yippiiii!