黑客在用脚本一直访问本地tomcat服务的manager,查看ip 发现是公司服务器的ip,无法使用禁止ip访问的手段。查看了日志发现其访问的地址为/manager/html 并不是本地项目名字,报的错误为
an attempt was made to authenticate the locked user“admin”
。百度了以后可能是黑客在强行破解manger管理页面的密码,但是因为身份验证,错误5次或者缺省的时候,就会报这个错误。用百度上的设置密码这个访问,黑客依然在攻击,日志不断有访问的记录。
最后解决办法:将tomcat下webapp文件夹下的除了root和本地项目的其他文件都删除了。然后就没有报错日志产生。