갑자기 개발자분이 특정 IP 대역에서
무차별 웹 페이지 검색이 일어난다고 알려주셨네요
응?
Tomcat 상에서는 server.xml 파일 내역을 통해
특정 여러 IP들을 막을수 있습니다.
아래 예제는 111.222.111.222 IP와 111.222.111.223 IP를 웹 접속시 403 에러를 발생시켜 접근 금지시키는 설정입니다.
(IP 사이에 . 앞에 \를 붙이지 않아도 동작 하기는 합니다만, 정식 설정 페이지에서는 \를 붙이는 것을 가이드함)
관련 Apache 페이지 : http://tomcat.apache.org/tomcat-9.0-doc/config/valve.html
|
<Context path="" docBase="/" reloadable="true"> <Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="111\.222\.111\.222|111\.222\.111\.223" /> </Context> |
하는 김에 서버 자체에 대한 접근을 막는것도 추가를 하였습니다.
우리 서버는 소중하니까요!
다만, 유동 IP에는 위험할 수는 있습니다.
(제 IP가 바뀌니까요!)
/etc/hosts.deny
| sshd:ALL mysqld:ALL |
아래는 회사가 11.73.xxx.xxx 대역대에 있다는 가정하에 작성합니다.
(참고 : http://www.findip.kr/ 사이트에 방문하면 외부에서 보여지는 (NAT 설정 등....) IP 주소를 확인 가능합니다.)
/etc/hosts.allow
| sshd:11.73. mysqld:11.73. |
모두 마쳤으면
아래와 같이 서비스를 재시작 합니다.
# service mysqld restart
# service sshd restart
'WAS' 카테고리의 다른 글
| 네이버 분산 시스템 추적 플랫폼 PinPoint (0) | 2019.08.20 |
|---|---|
| WAR 배포시 Upload 디렉토리 삭제 하지 않게 설정 변경 (1) | 2019.05.15 |
| Centos 7 부팅시 쉘 자동 시작(rc.local) (0) | 2019.05.08 |
| Tomcat 시작 및 종료 쉘 만들기 (0) | 2019.04.29 |
| STS + TOMCAT 기동시 오류 (0) | 2019.04.23 |