我目前有运行 Apache Tomcat 7 的 Web 服务器,Tomcat 管理器应用程序配置在默认路径 http://{server.name}:8080/manager/。 Manager 当然是用随机生成的强密码保护的,所以我不担心任何脚本小子获得访问权限。但是脚本小子确实经常尝试获取访问权限,导致在我的 catalina.out 日志中出现数百行这样烦人的行:
Dec 15, 2013 9:24:53 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "admin"
Dec 15, 2013 9:24:53 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "tomcat"
Dec 15, 2013 9:24:54 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "root"
.....
当我实际尝试使用日志来调试某些东西时,这可能会很麻烦。
我想知道我是否可以将 Tomcat 管理器路径移动到不同的端口或只是移动到不同的路径以避免这种废话,所以我尝试这样做。我将应用程序从 $CATALINA_BASE/webapps/manager 复制到 $CATALINA_BASE/webapps/iuhqtrhuirehpiugerhupgareiup 之类的地方。我发现我可以成功使用 http://{server.name}:8080/iuhqtrhuirehpiugerhupgareiup/。我什至可以从新的经理应用程序中取消部署旧的经理应用程序。一切都很好。
但是,在更新我的部署脚本并在生产服务器上进行尝试之前,我想确保不会出现任何问题。这种做法有什么需要注意的吗? Tomcat 管理器是否有任何可能导致它以意外或罕见方式中断的硬编码“管理器”字符串?还有其他人这样做吗?
我意识到这比安全性更隐蔽,但如果它能防止脚本小子弄乱我的日志,我就同意了。 (我仍在使用强密码。)
最佳答案
为了回答我自己的问题,我在过去的几个月里尝试运行它,没有任何问题,所以是的,重命名管理器应用程序似乎是非常安全的。结果,我注意到我的日志中的黑客尝试显着减少;每次尝试时很少有超过一个到默认管理器路径的连接。我怀疑如果管理器不在默认路径中,脚本小子会认为 Tomcat 没有运行。
关于apache - Tomcat Manager 能否在替代路径上安全运行?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20713124/