개발노트
tomcat host-manager 접속제한
대단한넘
2013. 1. 14. 15:54
톰캣 모니터링의 일환으로 host-manager를 사용하는데, 이것이 모든 IP에 노출될 경우 해킹의 대상이 될수 있다.
그래서 특정 IP만 접속하도록 제한하고자 할 경우 필터링을 걸어준다.
catalina-home/webapps/host-manager/manager.xml 파일을 수정한다.
<Context docBase="${catalina.home}/webapps/manager"
privileged="true" antiResourceLocking="false" antiJARLocking="false">
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192\.168\.0\.\d+" />
</Context>
Virtual-host로 사용할 경우에는 위의 수정된 파일을
catalina-home/Catalina/aaa.xxxx.co.kr/ 에 복사한다.
톰캣을 재시작한다.