我有一个在tomcat中运行的基于java的应用程序。它是一个在线应用程序,请求首先进入apache,然后重定向到tomcat。
今天我无法登录我的应用程序,我注意到catalina.out文件中的警告。他们说“An attempt was made to authenticate the locked user "root"”和“An attempt was made to authenticate the locked user "manager"”
在我的localhost_access_log.2015-07-07.txt中,我发现以下IP地址试图访问系统。
83.110.99.198
117.21.173.36
我需要阻止这两个IPS访问我的系统。根据{{1}},第一个IP是众所周知的黑名单。我该怎么办呢?
仅供参考我使用的是apache 2,因此主配置文件为anti-hacker-alliance
(请不要删除我上面列出的IP地址,因为我还需要其他开发人员了解威胁)
答案 0 :(得分:2)
如果你正在使用VPC:
阻止特定IP到资源的流量的最佳方法是使用NACL(网络访问控制列表)。
为这些IP执行所有协议的DENY INGRESS。这比在服务器上执行更好,因为这意味着来自这些IP的流量甚至永远不会达到您的实例。它们将被您的VPC阻止。
NACL位于子网级别,因此您需要识别您的实例所在的子网,然后找到正确的NACL。您可以使用AWS控制台上的VPC仪表板执行所有这些操作。
本文档的这一部分将为您提供帮助: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html
请注意,您需要为这两条规则提供规则编号,以阻止这两个IP的规则编号小于默认规则编号(100)。例如,使用50和51。
答案 1 :(得分:1)
您可以使用.htaccess文件:
Order Deny,Allow
Deny from 83.110.99.198
Deny from 117.21.173.36
最好将此作为防火墙规则添加。你现在使用任何防火墙服务吗?