在Tomcat 7部署我们的应用程序后,我们得到了很多的这样的:Tomcat 7安全性 - 尝试登录?
<date> org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "admin"
,并在访问日志中,我们发现很多这样:
91.121.4.141 - - <date> "GET /manager/html HTTP/1.1" 401 2486
这似乎法国ISP(OVH SAS)。
那么......发生了什么事?他们是否尝试登录,ping?它是一个僵尸网络吗?
我们怎样才能防止这种尝试登录?
感谢。我已经结束了ip iptables -A INPUT -s 91.121.4.141 -j DROP' – Enrichman
你也可以考虑一些类似fail2ban的东西来防止未来类似的攻击。 – mmalmeida
@Mark Thomas我也有同样的问题;我每天早上在Log文件中看到这样的行。如何避免它。请建议一些事情。我正在使用Tomcat 7. – Kumar