【发布时间】:2020-02-18 03:40:39
【问题描述】:
我们已将 Jenkins 服务器配置为使用固定端口和 JNLP 4。 我们的信息安全团队已标记,如果要打开指向 JNLP 端口的 Web 浏览器,则会列出以下内部属性,其中包括 Jenkins 服务器的内部 ip。
Jenkins-代理协议: 詹金斯版本: 詹金斯会议: 客户: 服务器: 远程处理最低版本:
这些信息是否必要?这是可以压制的吗?
【问题讨论】:
【发布时间】:2020-02-18 03:40:39
【问题描述】:
貌似没有什么机制可以关掉,而且根据cmets的说法,似乎只是为了测试:
String header = new String(head, Charsets.US_ASCII);
if (header.startsWith("GET ")) {
// this looks like an HTTP client
respondHello(header,s);
return;
}
// otherwise assume this is AgentProtocol and start from the beginning
(...)
/**
* Respond to HTTP request with simple diagnostics.
* Primarily used to test the low-level connectivity.
*/
private void respondHello(String header, Socket s) throws IOException {
(...)
如果 infosec 要求您关闭此功能,您可能需要使用 cloudbees 开具支持票。
【讨论】:
-
请参阅 Jenkins Security 以报告 Jenkins 的安全问题。