tomcat host-manager 접속제한

톰캣 모니터링의 일환으로 host-manager를 사용하는데, 이것이 모든 IP에 노출될 경우 해킹의 대상이 될수 있다.

그래서 특정 IP만 접속하도록 제한하고자 할 경우 필터링을 걸어준다.

catalina-home/webapps/host-manager/manager.xml 파일을 수정한다.

<Context docBase="${catalina.home}/webapps/manager"

         privileged="true" antiResourceLocking="false" antiJARLocking="false">

        <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192\.168\.0\.\d+" />

</Context>

Virtual-host로 사용할 경우에는 위의 수정된 파일을 

catalina-home/Catalina/aaa.xxxx.co.kr/ 에 복사한다.

톰캣을 재시작한다.