Advanced Web Application

Truth be told, RMI is no longer used during application development. That being said, RMI is still 

being heavily used to remotely monitor applications via JMX.  

Java Management Extensions (JMX) is a Java technology that supplies tools for managing and 

It should be noted that JMX is not only able to read values from a remote system, it can also invoke 

methods on the system. 

JMX enables managing resources through managed beans. A managed bean (MBean) is a Java Bean 

MBean that is related to it. Accessing a MBean/JMX service can be performed through the “jconsole” 

tool (included on the available JDK). 

Connecting to a remote MBean server requires the existence of a JMX connector (on the remote 

By default, Java provides a remote JMX connector that is based on Java RMI (Remote Method 

-Dcom.sun.management.jmxremote.port=2222 -

Dcom.sun.management.jmxremote.authenticate=false -

Dcom.sun.management.jmxremote.ssl=false 

If we perform a port scan on the remote system, we should be able to see that the TCP port 2222 

RMI service can be accessed on a randomly-selected TCP port. 

In case we have a client that is not written in Java and therefore can’t use Java RMI, a JMX adaptor is 

---------- 

 

 

© 2020 Caendra Inc. | WAPTXv2 

8 

At this point we should note that an insufficiently secure JMX instance (unprotected or easily brute-

forced) can result in total application compromise. Let’s see an example: 

 

Download 2,34 Mb.

Do'stlaringiz bilan baham: