Tomcat 을 운영하다 보면
이런식으로 manager 에 접속을 시도하는 bot 들이 있다.
해결책은
1. manager 를 외부에서 접근하지 못하도록 막거나
2. 앞단에 proxy 른 둔다던지
3. 접근 시도 아이피를 막아준다던지
이 방법중에 나는 일단은 3번을 택했다. (어차피 테스트 서버라..)
Tomcat 의 conf/server.xml 파일을 열어서
해당 인스턴스의 host 설정 부분을 찾아가서
<Host></Host> 사이에
1 |
<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="아이피"/> |
를 추가 해주면 되고 아이피 란에 여러개의 아이피를 등록하고 싶으면 | 로 구분 하도록 하면 되고
대역으로 막으려면 121.12.34.* 이렇게 해주면 된다.
하지만 운영 서버라면 나중에는 해킹 시도하는 아이피가 늘어나면 | 구분자로 관리가 힘들어 지기 때문에
proxy 서버를 앞단에 두는것이 좋다.