1在最近工作中遇到了一个问题,就是在项目启动的时候,会不断出现an attempt was made to authenticate the locked user 这个警告,中文翻译为试图验证被锁住的用户。那么我在接下来的分析中,这个警告的出现的可能的原因:
1 tomact在service.xml 文件中有配置tomact管理员的角色以及登陆管理员的账户,在黑客用扫描程序,进行扫描的时候,会不断尝试进行登陆tomact管理界面的操作,那么黑客这样做的原因是什么呢?其实,这样做 就是想尝试登陆tomact的管理员的界面,然后通过管理员界面把自己的木马和病毒上传到企业的应用的服务器上,以此来达到攻击在服务器上的应用,或者不断请求自己在服务器上上传的项目,以此使承载着正常的应用服务器达到峰值,从而使正常应用无法进行正常工作。那么回归到上面所说的问题:如果在tomact的service.xml文件中没有配置用户名和密码,或者你没有给所创建的用户以正确的角色(比如有进入tomact管理界面权限的角色) 那么是没办法进入tomact管理界面的,因此当扫描程序进行尝试的时候,一旦每输入5次以上,或者缺省的时候,就会报一次警告。
2 解决tomact配置管理员账号和密码。
如果你要配置管理员账号和密码,在tomact8.0中,要把所有的配置都放上去,这样才能进入。把一下代码加入到service.xml中
<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<role rolename="manager-gui"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<user username="system" password="password" roles="manager-gui,manager-script,manager-jmx,manager-status,admin- script,admin-gui"/>
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
