Limitar el acceso a Manager en tomcat

Tomcat es uno de los servidores web mas utilizados para implementares aplicaciones en Java.  En muchas ocasiones por necesidades no es posible la eliminación de este servicio dado que se realizan proceso de automatización mediante el. 

Una de las formas más fáciles de permitir denegar el acceso es a través del filtro de RemoteAddrValve, Está configuración la podemos realizar en el archivo de context.xml de la aplicación manager

Para ello nos dirigimos al path donde hemos instalado tomcat en nuestro caso /usr/local/tomcat y dentro del mismo nos dirigimos a la carpeta webapps

cd /usr/local/tomcat/webapps

una vez accedido debemos editar el context.xml dentro de manager

vi manager/META-INF/context.xml

en dicho documento debemos de descomentar las siguientes lineas:

 <!--
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
  -->

Una vez descomentado, tenemos que modificar el ALLOW y indicara únicamente las direcciones IP’s que acceda. Como podemos ver, cada octeto del direccionamiento ip tiene que ir separado de un slash «\»

<Context antiResourceLocking="false" privileged="true" >
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.0\.0\.1|192\.168\.2\.22" />
</Context>

Tras modificar el fichero de configuración únicamente nos queda reiniciar el servicio.

systemctl restart tomcat

:wq!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*