현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

tomcat 오류(realm.LockOutRealm.authenticate... ) 문의. 해킹 같기도 하고...

nayeona의 이미지
글쓴이: nayeona / 작성시간: 목, 2014/10/30 - 11:09오전

안녕하십니까!
초보 앱/웹 개발자 입니다. ^^

얼마전 linux(centos 6.5)에 tomcat 8.0.9 서버를 올려 앱에서 호출하는 웹서버를 구축하였습니다.
그런데 tomcat 로그를 보니...

catalina.out 파일에

WARNING [http-nio-8080-exec-6] org.apache.catalina.realm.LockOutRealm.authenticate An attempt was made to authenticate the locked user "admin"

localhost_access_log.yyyy-mm-dd.txt 파일에

222.186.xxx.xxx - - [29/Oct/2014:13:27:50 -0400] "GET /manager/html HTTP/1.1" 401 2474

위와 같은 로그가 매일 수백개씩 쌓이고 있습니다. IP도 일정한게 아니라 틀리게 올라옵니다.

구글링을 해보니 tomcat에 인증이 안된 사용자의 접근시도에 대한 결과라는 글과 함께 해킹 시도하는 언급이 있어 문의를 합니다.

정확한 원인과 해결방법을 알고 계시다면 공유를 부탁드립니다.
(참고로 tomcat을 설치 후 별다른 설정 없이 기본값으로만 했습니다.)

Forums: 
프로그래밍 QnA
김정균의 이미지

글쓴이: 김정균 / 작성시간: 목, 2014/10/30 - 10:29오후

tomcat의 admin 기능의 기본 password로 방치된 호스트를 노리는 bot의 공격 시도 일겁니다.
/manager 를 외부에서 접근하지 못하도록 설정을 하시든지, 또는 tomcat 앞에 nginx나 vanash 같은 proxy를 두시고, proxy에서 /manager를 예외로 접근 못하게 하시면 될 듯 싶습니다.

관리를 하시는 곳에서만 tomcat의 /manager 같은 곳을 접근할 수 있도록 환경을 만드시는 것을 권고 드립니다.

nayeona의 이미지

글쓴이: nayeona / 작성시간: 금, 2014/10/31 - 10:43오전

김정균님 답변 감사합니다.

역시 해킹이었군요.

어느부분을 어떻게 해야될지 모르겠지만 찾아가면서 알려주신 방법으로 설정해 보도록하겠습니다.

감사합니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.