Apabila menggunakan aplikasi Java ke persekitaran pengeluaran, tetulang keselamatan perlu bermula dari lima perkara utama: 1. Mengehadkan kebenaran runtime, menggunakan pengguna yang tidak istimewa untuk memulakan perkhidmatan, mengelakkan penyalahgunaan keizinan akar, mengkonfigurasi SecurityManager (bergantung kepada keadaan), mengehadkan kebenaran sistem fail semasa penyebaran yang disahpesisir, disatukan mode debug dan sensitif. 2. Kemas kini perpustakaan ketergantungan dan melumpuhkan protokol yang tidak selamat, kerap mengimbas kelemahan ketergantungan pihak ketiga, melumpuhkan SSLV3 dan TLS 1.1 dan ke bawah, memaksa TLS 1.2, membolehkan HTTPS dan algoritma kerahsiaan ke hadapan; 3. Mengendalikan log dan mesej ralat dengan berhati -hati, elakkan merakam data sensitif, mengembalikan kod ralat biasa dengan cara yang bersatu, dan melumpuhkan pendedahan maklumat stack; 4. Mengoptimumkan parameter JVM dan skrip start-stop, disable System.GC (), membaca maklumat sensitif dari pembolehubah persekitaran atau konfigurasi yang disulitkan, dan elakkan kata laluan berkod keras pada baris arahan; 5. Secara berterusan memantau dan mengemas kini konfigurasi untuk memastikan langkah -langkah keselamatan tetap berkesan dengan perubahan persekitaran.

Apabila menggunakan aplikasi Java ke persekitaran pengeluaran, tetulang keselamatan adalah bahagian penting yang tidak boleh diabaikan. Banyak masalah bukan kerana kelemahan kod itu sendiri, tetapi kerana konfigurasi yang tidak wajar, pengurusan kebenaran longgar, atau risiko kebergantungan di perpustakaan. Mari kita mulakan dari beberapa perkara utama dan bercakap tentang langkah -langkah keselamatan yang harus diberi perhatian dalam operasi sebenar.

Hadkan kebenaran runtime

Aplikasi Java dijalankan di bawah kebenaran yang agak longgar secara lalai, terutamanya apabila memulakan perkhidmatan dengan akaun root atau pentadbir. Prinsip kebenaran minimum sangat penting di sini.

• Jalankan proses Java dengan pengguna yang tidak istimewa dan elakkan menggunakan akar secara langsung
• Konfigurasikan SecurityManager (walaupun ia ditutup dalam versi baru, beberapa senario masih berharga)
• Untuk penyebaran kontena, gunakan sistem fail baca sahaja atau hadkan laluan gunung
• Jika menggunakan rangka kerja seperti Spring Boot, pastikan mod debug atau titik akhir sensitif tidak didayakan (seperti /actuator )

Sebagai contoh, jika antara /actuator/env antara boot musim bunga terdedah kepada rangkaian luaran dan tidak disahkan, penyerang boleh mendapatkan maklumat sensitif melalui atau bahkan mencetuskan pelaksanaan kod jauh.

Kemas kini kebergantungan dan lumpuhkan protokol yang tidak selamat

Projek Java sering bergantung kepada sejumlah besar perpustakaan pihak ketiga yang mungkin diketahui kelemahan. Di samping itu, konfigurasi SSL/TLS sering diabaikan.

• Secara kerap mengimbas kebergantungan, menggunakan alat seperti ketergantungan OWASP, SNYK, atau sonatype nexus
• Menaik taraf ke versi stabil terkini, terutamanya perpustakaan yang biasa digunakan seperti Log4J, Jackson, Apache Commons
• Disabitkan protokol yang sudah lapuk seperti sslv3, tls 1.0, tls 1.1, dan daya TLS 1.2 atau lebih tinggi
• Elakkan HTTP Plaintext Transmission and Force HTTPS
• Sediakan suite penyulitan yang betul dan mengutamakan algoritma kerahsiaan ke hadapan

Jika permohonan anda masih menggunakan JDK 8, ingatlah untuk menampalnya dalam masa, terutamanya kemas kini keselamatan untuk Oracle dan OpenJDK.

Berhati -hati semasa mengendalikan balak dan kesilapan

Log kebocoran maklumat sensitif adalah isu yang biasa tetapi mudah diabaikan. Halaman ralat juga boleh mendedahkan maklumat timbunan, memberikan petunjuk kepada penyerang.

• Elakkan merakam data sensitif seperti kata laluan, token, dan kunci dalam log
• Gunakan mekanisme desensitisasi log, seperti menggantikan nombor kad kredit ****
• Jangan memaparkan maklumat pengecualian terperinci pada halaman ralat, terutamanya dalam aplikasi web
• Antara muka luaran mengembalikan kod ralat biasa, dan bukannya penerangan ralat tertentu.

Sebagai contoh: Jika ralat API REST mengembalikan sesuatu seperti java.lang.NullPointerException at com.example.service.UserService.getUserById(UserService.java:45) , ia bersamaan dengan memberitahu penyerang apa yang salah.

Parameter JVM dan Pengoptimuman Skrip Start-Stop

Ramai orang secara langsung menulis skrip shell untuk memulakan aplikasi Java semasa menggunakan, dan mengisi mana -mana parameter. Malah, terdapat banyak perkara yang dapat diperkuat di sini.

• Parameter Permulaan Plus -Djava.security.manager (bergantung kepada keadaan) dan bekerjasama dengan Kebenaran Kawalan Fail Dasar
• Gunakan -XX: DisableExplicitGC untuk melumpuhkan sistem.gc () untuk mengelakkan prestasi jitter
• Jangan kata laluan akaun hardcode untuk skrip permulaan, mereka harus dibaca dari pembolehubah persekitaran atau konfigurasi yang disulitkan.
• Jangan tulis kata laluan keystore hingga mati pada baris arahan, kerana mudah dilihat oleh proses tontonan PS.

Contohnya:

 java -jar \
  -Duser.timeZone = gmt 8 \
  -Xx: useg1gc \
  -Xx: disableexplicitgc \
  -Djavax.net.ssl.keystore =/path/to/keystore.jks \
  -Djavax.net.ssl.keystorePassword = your_password_here \
  app.jar

Walaupun perintah di atas dapat dijalankan, kata kunci utama secara langsung terdedah kepada baris arahan. Sebaik sahaja orang lain menggunakan ps aux , mereka dapat melihatnya, yang sangat berbahaya.

Pada dasarnya itu sahaja. Pengukuhan Keselamatan Java bukanlah satu tugas sekali, tetapi proses yang memerlukan pemantauan dan kemas kini yang berterusan. Sesetengah tetapan mungkin kelihatan mudah, tetapi jika tidak dilakukan, mereka mungkin menjadi portal serangan.

Atas ialah kandungan terperinci Pengerasan keselamatan java untuk persekitaran pengeluaran. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!