10月26号开始各个云服务器厂商开始披露activemq最新漏洞
最开始我没注意这个告警提示,没过两天公司服务器就开始被攻击
由于之前的activemq版本是5.16.0版本的,整体项目环境基于jdk1.8,这次升级我们最终也选择了5.16.7。 注意:activemq高版本的支持jdk11+,这点需要提前确认
- 下载程序包
- 上传至服务器,解压缩
tar -zxvf apache-activemq-5.16.7-bin.tar.gz
- 开始修改配置文件,主要修改以下三个配置文件
-
修改credentials.properties 这里修改的是与mq服务端建立连接的验证密码
-
修改jetty-realm.properties 这里是修改mq控制台的账户密码,注意格式 (角色:密码,用户名)
-
修改jetty.xml 之前修改上述配置我就直接重启mq了,后来发现没法访问mq控制台,查看启动日志发现需要修改host,这里是允许任意ip进行访问,可以因需配置调整为指定ip访问。
4.进入bin目录启动mq
./activemq start
5.查看控制台
