您好,我有一台 amazon ec2 服务器,我正在将这台服务器用于我的 Java 应用程序,但从最近几天开始,我遇到了一个非常不寻常的问题,我担心有人可能会使用我的服务器。
当我使用登录到我的 tomcat 管理器时IP地址:8080/经理。它要求我输入 tomcat-user.xml 文件中的用户名和密码。当我登录到系统时,几分钟后它只显示一个活动实例,它显示有多个用户使用 tomcat 管理器,但问题是我没有与任何人共享我的凭据。请检查此屏幕截图。
正如你所看到的,我的 tomcat 管理器有 94 个会话 ID,但它们都没有用户名,而且也不是活动的。只有一个是活动的,我使用用户名 admin 登录。
当我检查服务器日志时,我还发现有些服务器正在尝试使用以下角色 root-tomcat-manager 进行身份验证。附件是日志。
Sep 28, 2015 4:54:02 PM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "root"
Sep 28, 2015 4:55:07 PM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "admin"
Sep 28, 2015 4:56:44 PM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "manager"
Sep 29, 2015 7:08:16 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "root"
Sep 29, 2015 7:08:16 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "tomcat"
Sep 29, 2015 7:08:16 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "manager"
Sep 29, 2015 7:08:16 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "manager"
Sep 29, 2015 7:08:19 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "tomcat"
Sep 29, 2015 7:08:19 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "tomcat"
我做了一些谷歌,我将 tomcat 权限从 755 更新到 750,还更新了它的用户,这在许多问题中都有解释。但我一直面临这个问题。
我无法解决这个问题,我担心有人继续玩弄我的系统。所以,我的问题是如何防止来自我的服务器的此类攻击,或者这只是 tomcat 中的一个错误(对此不确定)。
任何帮助将不胜感激。提前致谢。
