Вопросы Теги

Как я защищаю установку Tomcat?

Я установил кота на своей Ubuntu Домой 11,10 систем и могу успешно получить доступ к тестовой странице онлайн после перенаправления портов на 8 080 в моем маршрутизаторе.

Я не внес никакие другие изменения в маршрутизатор, Ubuntu или установку кота, все остальное осталось стандартным. Я предназначаю при использовании этого для проигрывания вокруг с Сервлетами Java и основной веб-разработкой для моего собственного персонального использования.

Какие шаги, если таковые имеются, Вы предложили бы, чтобы я взял, чтобы гарантировать, что это безопасно? Я должен изменить что-нибудь в рамках конфигурации Tomcat? Это походило на хорошую идею ограничить доступ - http://www.seankilleen.com/2010/09/how-to-allow-only-specific-ip-addresses_30.html

Но я открыт для любых других рекомендаций.

6
задан 23 October 2012 в 16:47

1 ответ

Решение

Использование Tomcat для блокировки всех соединений, за исключением IP-адресов администратора (которые были статичными для нас и известны). Шаги

Откройте файл context.xml, расположенный в [Tomcat] \ conf \ context.xml, где [Tomcat] - это базовое местоположение вашего сервера Tomcat.

Если вы никогда не редактировали этот файл ранее, вы должны увидеть строку, подобную следующей: 

    <WatchedResource>WEB-INF/web.xml</WatchedResource>

Добавьте следующую строку непосредственно после тега: 

    <Valve className="org.apache.catalina.valves.RemoteAddrValve"    allow="IP1|IP2|IP3"/>

...where IP1, IP2, IP3, etc. are the IP addresses you would like to allow.
Restart the Tomcat server.

Примечания о том, как это работает

В этом клапане используются регулярные выражения, поэтому, если вы решили заняться этим, вы, безусловно, могли бы (при условии, что вы немного знаете о регулярных выражениях Java). Для наших целей символ канала («|») между IP-адресами работает как оператор «или». Если значение удаленного адреса соответствует какой-либо из этих полных строк, это разрешается.

Обратите внимание, что по умолчанию это запрещает любое другое соединение.

Если вы хотите разрешить все подключения, кроме определенных IP-адресов, вы можете изменить атрибут «allow» на «deny»; будут разрешены все соединения, кроме тех, которые указаны в атрибуте deny, который все еще использует регулярные выражения Java.

Насколько мне известно, эта структура "клапана" не может быть сложена. То есть, вы не можете сделать клапан «запретить все», а затем поместить поверх него несколько типов «разрешающих клапанов». Если кто-нибудь знает, возможно ли это, не стесняйтесь высказываться в комментариях.

Надеюсь, это поможет!

source

0
ответ дан 23 October 2012 в 16:47

Другие вопросы по тегам:

Похожие вопросы: