Jak mogę zabezpieczyć jetty, aby zezwalać na połączenia tylko z localhost? Oznacza to połączenie z serwerem A w systemie A od Klient B w systemie B musi zakończyć się niepowodzeniem. Wiem, że mogę to zrobić, konfigurując moją zaporę ogniową (więc proszę nie odpowiadać na ten temat). Chcę tylko, żeby Jetty słuchał tylko localhost (loopback).Jak zabezpieczyć Jetty, aby zezwolić na dostęp z pętli zwrotnej (localhost)
Odpowiedz
Nie próbowałem tego, ale zwykłą metodą jest powiązanie serwera z localhost (tj. Do IP 127.0.0.1). Oznacza to, że serwer Jetty będzie nasłuchiwał tylko połączeń, które mają localhost jako adres docelowy.
Szybkie googling ujawnił to http://old.nabble.com/How-to-make-Jetty-bind-to-specific-IP-address---to11667378.html#a11669524:
dodać wpis do SelectChannelConnector na przykład:
<Set name="Host">127.0.0.1</Set>
znalazłem odpowiedzi na moje pytanie siebie po nieco bardziej googling .
Odpowiedź jest (Testowane na molo-dystrybucji-7.0.1.v20091125):
- Zlokalizuj jetty.xml (etc/jetty.xml)
- Szukaj
<Call name="addConnector">
- Ustaw
<Set name="Host"><SystemProperty name="jetty.host" default="127.0.0.1"/></Set>
przed linia<Set name="port"><SystemProperty name="jetty.port"/></Set>
- To wszystko. Uruchom ponownie serwer pomostowy (
java -jar start.jar
). Serwer powinien wypisać coś takiego:
2009-12-23 23: 02: 09.291: INFO :: Rozpoczął [email protected]: 8080
Import rzeczą jest to, że to powinien powiedzieć 127.0.0.1 zamiast 0.0.0.0, 0.0.0.0 oznacza nasłuch na wszystkich komputerach na komputerze.
P.S: Chciałem, aby zabezpieczyć apache solr (co jest użyciu pomost), które mogą być osiągnięte w ten sam sposób.
Można również wiązać się z localhost programowo (do osadzenia na molo) przez:
Server server = new Server();
Connector connector = new SelectChannelConnector();
connector.setHost("localhost");
connector.setPort(80);
server.addConnector(connector);
udało mi się zrobić to za pomocą .htaccess, ale z jakiegoś powodu filtrowania localhost nie działa. Jeśli chcesz, aby umożliwić ruch z określonego zewnętrznego adresu IP i zablokować wszystkie inne próby http://technologyenablingbusiness.blogspot.com/2011/03/setting-security-in-solr-running-on.html
Odnośnik linku już nie istnieje - nie mogłem znaleźć alternatywnego źródła dla tych informacji, ale może odpowiedź może zostać zmieniona tak, aby zawierała jedną, jeśli ktokolwiek jest w stanie. – Loftx
Można ustawić właściwość jetty.host
podczas uruchamiania maszyny wirtualnej:
java -Djetty.host=127.0.0.1 -jar start.jar
Btw sam dla jetty.port
.
Dla osadzonego modelu Jetty 9 ten kod działa.
Server server = new Server();
ServerConnector connector=new ServerConnector(server);
connector.setPort(80);
connector.setHost("localhost");
server.setConnectors(new Connector[]{connector});
- 1. Aby zezwolić tylko na localhost w 000-domyślnym serwerze Apache
- 2. Jak zabezpieczyć hasłem całą witrynę, ale zezwolić na publiczny dostęp do 1 określonego pliku
- 3. dostęp do localhost z vm
- 4. httpd-xampp.conf: Jak zezwolić na dostęp do zewnętrznego adresu IP oprócz localhost?
- 5. Jak uzyskać model pętli zwrotnej Strongloop?
- 6. Pobieranie pliku z pętli zwrotnej Strongloop
- 7. Metoda zdalna pętli zwrotnej: sprawdzanie poprawności parametrów
- 8. Jak zabezpieczyć dostęp do zasobów statycznych na wiosnę
- 9. Port Timeout wdrażania pętli zwrotnej app Heroku
- 10. Jak zezwolić na dostęp do chronionych oddziałów użytkownika w GitLab?
- 11. Użyj tokena pętli zwrotnej do uwierzytelnienia socket.io
- 12. Jak zezwolić na funkcję szablonu, aby mieć dostęp do znajomych (jak)?
- 13. Dostęp Parallels Okna localhost z Mac
- 14. Jak uzyskać Chrome, aby zezwolić na mieszane treści?
- 15. Jak rozszerzyć HashMap, aby zezwolić na ciąg, typy łańcuchów
- 16. Jak zmodyfikować kolumnę MySQL, aby zezwolić na NULL?
- 17. Jak zezwolić na niejawną konwersję?
- 18. CSS, aby zezwolić na wybór tekstu na stronie internetowej?
- 19. Migracja z Jetty 6 do Jetty 8
- 20. Emulator Windows Phone 8: Dostęp do localhost
- 21. Jak zabezpieczyć zasoby REST, aby tylko jeden użytkownik roli mógł uzyskać do nich dostęp?
- 22. Jak zdobyć Node.JS Express, aby słuchać tylko na localhost?
- 23. Jak zabezpieczyć niebieskie plamy
- 24. Jak słuchać tylko localhost na MongoDB
- 25. Jak uzyskać dostęp do instancji WebSockets w Jetty 9?
- 26. Jak zabezpieczyć hasłem statyczną witrynę na Azure
- 27. Jak ograniczyć dostęp do strony tylko do localhost?
- 28. Czym różnią się embedsMany i hasMany w pętli zwrotnej Strongloop
- 29. Jetty ProxyServlet z obsługą SSL
- 30. Polityka wiaderek AWS S3 - jak zezwolić na dostęp tylko z mojej strony internetowej?
Po dalszych poszukiwaniach znalazłem coś takiego. Teraz powinniśmy zapewnić dobrą dokumentację na stackoverflow. Piszę teraz coś sam. – Alfred
Jeśli używasz standardowego pakietu Jetty w Debianie/Ubuntu/etc, sposobem na to jest edycja/etc/default/jetty i ustawienie JETTY_HOST na 127.0.0.1 tam. – Haakon