【发布时间】:2016-02-23 10:54:55
【问题描述】:
我刚刚在 Debian 8 (Jessie) 上上线了一个 LAMP(用于我们的内容)和一个带有 PhantomJS(用于创建 Highcharts)的 Tomcat 服务器。
我在端口 8443 上得到了一些不需要的连接(但也在 8009 上,如下所示):
tcp6 184 0 <Our server>:8443 80.245.19.133:52632 CLOSE_WAIT
tcp6 90 0 <Our server>:8443 sh2150.evanzo-ser:53958 CLOSE_WAIT
tcp6 90 0 <Our server>:8443 sh2150.evanzo-ser:56898 CLOSE_WAIT
tcp6 0 0 <Our server>:8009 s2.securityresear:60000 ESTABLISHED
我从“sh2150.evanzo-ser...”和“s2.securityresear...”等各种主机永久拥有大约 40 个“CLOSE_WAIT”连接。
我能做些什么来防止这种情况发生?
【问题讨论】:
-
这取决于您所说的不需要的连接。您有固定的“授权”连接 IP 列表吗?
-
不,我没有授权的允许 IP 的固定列表。然而,Tomcat 服务器仅用于在我们的 Intranet 中使用 PhantomJS 创建图表(highcharts)(这在 LAMP 上被破坏了)。
-
Tomcat 服务器是否有单独的 IP 用于 Internet 和 Intranet 访问?
-
没有 Tomcat 服务器与 Apache 服务器具有相同的 IP 但显然不同的端口 (8443)
标签: java tomcat debian phantomjs