Tomcat 을 운영하다 보면 manager 에 무단 접근을 시도하는 경우가 있다.

Tomcat 을 운영하다 보면

Screen Shot 2015-07-30 at 9.49.35 AM

이런식으로 manager 에 접속을 시도하는 bot 들이 있다.

해결책은

1. manager 를 외부에서 접근하지 못하도록 막거나
2. 앞단에 proxy 른 둔다던지
3. 접근 시도 아이피를 막아준다던지

이 방법중에 나는 일단은 3번을 택했다. (어차피 테스트 서버라..)

Tomcat 의 conf/server.xml 파일을 열어서

해당 인스턴스의 host 설정 부분을 찾아가서

<Host></Host> 사이에

를 추가 해주면 되고 아이피 란에 여러개의 아이피를 등록하고 싶으면 | 로 구분 하도록 하면 되고
대역으로 막으려면 121.12.34.* 이렇게 해주면 된다.

하지만 운영 서버라면 나중에는 해킹 시도하는 아이피가 늘어나면 | 구분자로 관리가 힘들어 지기 때문에
proxy 서버를 앞단에 두는것이 좋다.

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다