在 Tomcat 7 上部署我们的应用程序后,我们得到了很多这样的信息:
<date> org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "admin"
并且在访问日志中我们发现了很多这样的内容:
91.121.4.141 - - <date> "GET /manager/html HTTP/1.1" 401 2486
这似乎是法国 ISP (OVH SAS)。
所以.. 发生了什么事?他们是否尝试登录、ping?是僵尸网络吗?
我们如何防止这种登录尝试?
最佳答案
这看起来像是对 Manager 应用程序的暴力攻击。 LockoutRealm 已完成其工作并锁定用户以防止攻击成功。但是,这确实意味着合法用户也将无法登录。假设攻击来自单个 IP,尽早在您的网络中阻止该 IP,然后继续。
关于security - Tomcat 7 安全 - 尝试登录?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12367317/