我目前有运行Apache Tomcat 7的Web服务器,其Tomcat Manager应用程序的默认路径为http:// {server.name}:8080 / manager /。管理员当然使用强大的随机生成密码进行保护,因此我并不担心任何脚本小子都可以访问。但脚本小子确实经常尝试访问,在我的catalina.out日志中导致数百条烦人的线路:
Dec 15, 2013 9:24:53 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "admin"
Dec 15, 2013 9:24:53 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "tomcat"
Dec 15, 2013 9:24:54 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "root"
.....
当我实际尝试使用日志来调试某些内容时,这可能会很麻烦。
我想知道我是否可以将Tomcat Manager路径移动到另一个端口或只是一个不同的路径以避免这种无意义,所以我尝试这样做。我将应用程序从$ CATALINA_BASE / webapps / manager 复制到$ CATALINA_BASE / webapps / iuhqtrhuirehpiugerhupgareiup 。我发现我可以成功使用http:// {server.name}:8080 / iuhqtrhuirehpiugerhupgareiup /。我甚至可以从新的应用程序取消部署旧的经理应用程序。一切都很好。
然而,在我更新部署脚本并在生产服务器上尝试此操作之前,我想确保没有任何内容可能会中断。这种方法有什么值得注意的吗? Tomcat Manager是否有任何硬编码的“管理器”字符串可能导致它以意外或罕见的方式中断?还有其他人这样做吗?
我意识到这比安全更隐蔽,但是如果它让脚本小孩不会弄乱我的日志,我就可以了。 (我仍在使用强密码。)
答案 0 :(得分:0)
为了回答我自己的问题,我在过去的几个月里尝试过运行这个问题没有问题,所以是的,重命名管理器应用程序似乎是完全安全的。我注意到我的日志中的黑客尝试显着下降了;每次尝试时,默认管理器路径很少有多个连接。我怀疑脚本小子假设如果经理不在默认路径上,Tomcat没有运行。