那些遇到过的问题

Tomcat7显示了tomcat管理器中非活动用户的数量

Luf*_*ffy 4 java tomcat amazon-ec2 tomcat7

嗨,我有一个亚马逊ec2服务器,我正在使用这个服务器用于我的Java应用程序,但从最近几天我面临一个非常不寻常的问题,我担心有些人可能会玩我的服务器.

当我使用ipaddress:8080/manager登录我的tomcat管理器时.它让我输入我在tomcat-user.xml文件中的用户名和密码.当我登录系统时,它在几分钟后只显示一个活动实例,它向我显示有多个用户使用tomcat管理器,但问题是我没有与任何人共享我的凭据.请检查此屏幕截图.

在此输入图像描述

正如您所看到的,我的tomcat管理器有94个会话ID可用,但它们都没有用户名,它们也没有活动状态.只有一个是活动的,我使用用户名admin登录.

当我检查服务器日志时,我还发现有些人正在尝试使用以下角色root-tomcat-manager进行身份验证.附上日志.

Sep 28, 2015 4:54:02 PM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "root"
Sep 28, 2015 4:55:07 PM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "admin"
Sep 28, 2015 4:56:44 PM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "manager"
Sep 29, 2015 7:08:16 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "root"
Sep 29, 2015 7:08:16 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "tomcat"
Sep 29, 2015 7:08:16 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "manager"
Sep 29, 2015 7:08:16 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "manager"
Sep 29, 2015 7:08:19 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "tomcat"
Sep 29, 2015 7:08:19 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "tomcat"
Run Code Online (Sandbox Code Playgroud)

我做了一些谷歌和我更新tomcat权限从755到750,并更新它的用户,在许多问题解释.但我一直面对这个问题.

我无法解决这个问题,我担心有人会继续玩我的系统.所以,我的问题是如何从我的服务器防止这样的攻击或这只是tomcat中的一个错误(不确定).

任何帮助将不胜感激.提前致谢.

小智 6

正如@aldebober我们可以解释的那样,但是还有另一个简单的解决方案可以减少服务器上的攻击次数.

Tomcat基本上是在端口上工作8080所以任何人都很容易猜到,如果我们托管java Web应用程序,那么它将在端口上运行8080.但我们可以更改它的默认端口号,这样可以减少攻击次数,我们需要在Server.xml文件tomcat/conf夹中对文件进行一次小的更改.

变化

<Connector port="8585" protocol="HTTP/1.1" connectionTimeout="20000" URIEncoding="UTF-8" redirectPort="8443" />

更新

确保您的tomcat管理员密码具有强密码,而不是默认密码.

归档时间:

查看次数:

3059 次

最近记录:

10 年,4 月 前
相关归档
这个日期格式是什么?2011-08-12T20:17:46.384Z 319
这怎么打印"你好世界"? 163
从HttpServletRequest获取POST请求正文 90
Swing:当按下ESC键时如何关闭对话框? 59
如何将泛型参数作为实现接口的枚举? 46
javax.security.auth.login.LoginException:没有为SomeLogin配置LoginModule 16
java.lang.NoClassDefFoundError:org/springframework/context/EnvironmentAware 10
尝试通过Intellij IDEA部署tomcat服务器并获得一个奇怪的缺少server.xml错误 6
tomcat cookie 中的主机名 5
使用子域配置Nginx 3
难疑归档
为什么HTML认为"chucknorris"是一种颜色? 7264
我应该将哪个"href"值用于JavaScript链接,"#"或"javascript:void(0)"? 3980
如何在C#中枚举枚举? 3620
如何删除子模块? 3366
是否有唯一的Android设备ID? 2645
如何使用Git将标签推送到远程存储库? 2091
夏令时和时区最佳实践 2021
轻松获取最新的git子模块 1748
如何使用Sublime Text 2重新格式化HTML代码? 1282
哪些字符在CSS类名/选择器中有效? 1171