1

网页界面http://localhost:8080/manager/html。有没有办法禁用或完全删除它?只是问一下,这样我就不会因为随意进入和删除东西而弄乱一些设置。

我想摆脱它的原因是,由于我认为是恶意脚本暴力破解密码,服务器一直被阻止。它会锁定并保护自己,但在我手动检查之前我也不知道发生了这种情况。我不使用网络管理器,所以我认为解决这个问题的最好方法就是完全摆脱它。也就是说,如果您有其他建议,我也会对此持开放态度。我已经尝试在 manager.xml 中设置 RemoteAddrValve,如下所示,但我仍然遇到问题。

//I changed the ip address for this example.
<Context path="/manager" 
    docBase="/usr/share/tomcat7-admin/manager" 
    antiResourceLocking="false" privileged="true">

    <Valve className="org.apache.catalina.valves.RemoteAddrValve"
    allow="0\.0\.0\.0" denyStatus="404" />
</Context>
4

1 回答 1

1

根据Tomcat 7 文档

“默认情况下无法访问 Manager 应用程序,因为没有为用户配置必要的访问权限。”

如果您认为管理器应用程序中启用了用户,您可以编辑 $CATALINA_BASE/conf/tomcat-users.xml。只需评论或删除该文件中的任何活动角色或用户名,然后重新启动服务器以防止访问 Manager 应用程序。

每个OWASP(有点过时)的另一种方法是重命名您的经理应用程序。这是一种“默默无闻的安全”方法,但如果某些僵尸网络只是随机针对您的服务器,则可能会起作用。

最后,我测试了移除 Tomcat7 上的管理器 webapp 并弹回服务器。Tomcat 示例 webapp 在那之后运行良好,所以我怀疑您可以删除管理器而不会产生不良影响,只要您不依赖它来部署 webapps。

此外,您的 remoteAddrValve 中使用的文档库看起来很奇怪。我希望它是 /usr/share/tomcat7-admin/ webapps /manager ,除非您遇到麻烦来更改整个服务器的文档库。

于 2016-01-29T03:31:22.323 回答