【问题标题】:Can Tomcat Manager be run safely on an alternative path?Tomcat Manager 可以在替代路径上安全运行吗?
【发布时间】:2013-12-20 22:45:09
【问题描述】:

我目前有运行 Apache Tomcat 7 的 Web 服务器,Tomcat 管理器应用程序配置在默认路径 http://{server.name}:8080/manager/。管理器当然是由随机生成的强密码保护的,所以我不担心任何脚本小子获得访问权限。但是脚本小子确实经常尝试获取访问权限,从而在我的 catalina.out 日志中导致数百行像这样令人讨厌的行:

Dec 15, 2013 9:24:53 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "admin"
Dec 15, 2013 9:24:53 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "tomcat"
Dec 15, 2013 9:24:54 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "root"
.....

当我实际尝试使用日志来调试某些东西时,这可能会很麻烦。

我想知道是否可以将 Tomcat 管理器路径移动到不同的端口或只是不同的路径以避免这种废话,所以我尝试这样做。我将应用程序从 $CATALINA_BASE/webapps/manager 复制到类似 $CATALINA_BASE/webapps/iuhqtrhuirehpuigerhupgareiup 的位置。我发现我可以成功使用 http://{server.name}:8080/iuhqtrhuirehpiugerhupgareiup/ 。我什至可以从新的经理应用程序中取消部署旧的经理应用程序。一切看起来都很好。

但是,在我更新我的部署脚本并在生产服务器上尝试此操作之前,我想确保不会有任何问题。这种方法有什么需要注意的吗? Tomcat 管理器是否有任何硬编码的“管理器”字符串可能导致它以意外或罕见的方式中断?有其他人这样做吗?

我意识到这比安全性更晦涩难懂,但如果它可以防止脚本小子弄乱我的日志,我可以接受。 (我仍在使用强密码。)

【问题讨论】:

    标签: apache security tomcat tomcat7 web-deployment


    【解决方案1】:

    为了回答我自己的问题,在过去的几个月里我已经尝试过运行它,没有任何问题,所以是的,重命名管理器应用程序似乎是完全安全的。结果,我注意到我的日志中的黑客尝试显着下降;每次尝试时,与默认管理器路径的连接很少超过一个。如果管理器不在默认路径,我怀疑脚本小子会认为 Tomcat 没有运行。

    【讨论】:

      猜你喜欢
      • 2011-04-03
      • 2016-06-04
      • 1970-01-01
      • 2011-06-03
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-09-01
      • 2020-02-24
      相关资源
      最近更新 更多