톰캣으로 올려놓은 서버에 어느날
An attempt was made to authenticate the locked user "admin"...
An attempt was made to authenticate the locked user "tomcat"...
메시지가 우르르.
로그를 보니 manager 폴더에 접근해 비밀번호를 무작위로 쳐보는 것 같다.
server.xml 에서 아래와 같이 추가해 특정 IP만 접근을 허용한다.
컴마(,)로 구분해서 여러개의 IP를 넣어도 무방.
1 2 3 | <Context path="/manager" debug="0" privileged="true"> <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="허용IP,허용IP.."/> </Context> | cs |
반대로 특정 IP만 차단하려면 아래와 같이 한다.
1 2 3 | <Context path="/manager" debug="0" privileged="true"> <Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="차단IP,차단IP.." /> </Context> | cs |