Java 不安全的远程调试作为威胁被禁止
需要从同一VPN中的本地计算机远程调试服务器上的应用程序。应用程序正在tomcat上运行,参数为: agentlib:jdwp=transport=dt_socket,server=y,address=8011,suspend=n 在使用nmap时,我检查了端口并将其打开以进行通信,在eclipse中开始调试之后,我得到了超时连接错误。当我在运行tomcat的服务器上与管理员交谈时,他告诉我问题是java.debug.wire.protocol.unsecure.configuration*。这意味着我的调试被标记为高安全风险,所有通信都被禁止 因此,我想问一下如何使我的通信“安全”,以避免此错误,并允许我进行调试 *错误说明: 这表示有人试图使用Java调试连线协议(JDWP)访问远程调试。 JDWP允许对Java虚拟机进行远程调试。但是,该协议不认证用户,并且不安全。攻击者可以使用JDWP执行命令注入。JDWP服务端口不应向公众公开。Java 不安全的远程调试作为威胁被禁止,java,eclipse,security,remote-debugging,fortigate,Java,Eclipse,Security,Remote Debugging,Fortigate,需要从同一VPN中的本地计算机远程调试服务器上的应用程序。应用程序正在tomcat上运行,参数为: agentlib:jdwp=transport=dt_socket,server=y,address=8011,suspend=n 在使用nmap时,我检查了端口并将其打开以进行通信,在eclipse中开始调试之后,我得到了超时连接错误。当我在运行tomcat的服务器上与管理员交谈时,他告诉我问题是java.debug.wire.protocol.unsecure.configuration*。这
此签名可检测到利用Cisco Prime Data Center Network Manager中的远程代码执行漏洞进行攻击的企图。Cisco Prime Data Center Network Manager(DCNM)基于角色的访问控制(RBAC)功能中存在漏洞,未经验证的远程攻击者可利用受影响系统上的root权限执行任意代码。该漏洞是由于缺少身份验证和向公众公开JDWP服务端口造成的。t如果您使用SSH隧道,这可能会有所帮助:但在服务器22上,端口是关闭的,因此此解决方案不适合我的情况