Каждые несколько дней мое приложение tomcat ломается. Я могу делать запросы, но все, что требует доступа к базе данных mysql, возвращает ошибку. Я проверил catalina.out и вижу много таких:
Jan 26, 2016 4:25:15 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "admin"
Jan 26, 2016 4:25:15 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "root"
Jan 26, 2016 4:25:15 AM org.apache.catalina.realm.LockOutRealm authenticate
WARNING: An attempt was made to authenticate the locked user "tomcat"
Всегда в таком порядке, иногда снова и снова. Если я перезапущу сервер tomcat, все в порядке, но это неизбежно повторится снова, что раздражает, потому что кто знает, как долго все шло наперекосяк, прежде чем я это обнаружил.
Итак, как мне диагностировать происходящее и как предотвратить это в будущем? Все, что я могу найти в Google, приводит к атаке грубой силы на диспетчер tomcat. Как мне убедиться, что это мой случай? И если да, то можно ли полностью отключить менеджер?
Похоже, ваш экземпляр tomcat открыт для публики, и ребенок-скрипт пытается взломать логины.
Вы должны увидеть попытки доступа в своих журналах, если вы их регистрируете.
Вы можете ограничить доступ к менеджеру по IP-адресу. Вы также можете изменить URL-адрес на то, что скрипты не ищут. Мой любимый метод - использовать VPN или ssh-туннель для доступа к менеджеру.