在Tomcat 7部署我們的應用程序後,我們得到了很多的這樣的:Tomcat 7安全性 - 嘗試登錄?
<date> org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "admin"
,並在訪問日誌中,我們發現很多這樣:
91.121.4.141 - - <date> "GET /manager/html HTTP/1.1" 401 2486
這似乎法國ISP(OVH SAS)。
那麼......發生了什麼事?他們是否嘗試登錄,ping?它是一個僵屍網絡嗎?
我們怎樣才能防止這種嘗試登錄?
感謝。我已經結束了ip iptables -A INPUT -s 91.121.4.141 -j DROP' – Enrichman
你也可以考慮一些類似fail2ban的東西來防止未來類似的攻擊。 – mmalmeida
@Mark Thomas我也有同樣的問題;我每天早上在Log文件中看到這樣的行。如何避免它。請建議一些事情。我正在使用Tomcat 7. – Kumar