Java 在Jelast环境中保护Tomcat节点

我在Jelast环境中有一个Tomcat 7.0.68节点（启用了公共IPv4）。此外，此env还包含一个CentOS VPS节点（还启用了公共IPv4）

我想保护这两个节点免受暴力攻击者的攻击，因为例如Tomcat的日志包含许多警告，如：

WARNING: An attempt was made to authenticate the locked user "admin1"

对于CentOS来说，它可以通过fail2ban（我已经做过的）来完成。但是我不能对Tomcat节点做同样的事情-jelastic不为root用户提供密码，也没有办法重置/更改此密码

之前，我为Tomcat的用户配置了非常安全的密码，并配置了

<Realm className="org.apache.catalina.realm.LockOutRealm">
<!-- This Realm uses the UserDatabase configured in the global JNDI
         resources under the key "UserDatabase".  Any edits
         that are performed against this UserDatabase are immediately
         available for use by the Realm.  -->
    <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
           resourceName="UserDatabase"/>
  </Realm>

但它只保护Tomcat中的应用程序

因此，我的问题是：

配置LockOutRealm以保护Tomcat免受暴力侵害是否足够？

无论如何，LockOutRealm不保护SSH端口。如何保护Tomcat节点上的SSH？

Jelastic是否提供“开箱即用”的防暴力保护？

无论如何，LockOutRealm不保护SSH端口。如何保护Tomcat节点上的SSH

根据主机提供商的不同，默认情况下SSH通常应该是防火墙。如果没有，您可以按照中的说明自行设置防火墙

（基本上，在

/etc/sysconfig/iptables custom

中设置自定义防火墙规则，然后运行

sudo/usr/bin/jem firewall fwstart

）

无论如何，LockOutRealm不保护SSH端口。如何保护Tomcat节点上的SSH

根据主机提供商的不同，默认情况下SSH通常应该是防火墙。如果没有，您可以按照中的说明自行设置防火墙

---

（基本上，在

/etc/sysconfig/iptables custom

中设置自定义防火墙规则，然后运行

sudo/usr/bin/jem firewall fwstart

）。

最好的选择是在Tomcat节点上安装fail2ban，并根据我们的配置防火墙规则。

---

但要执行此操作，您应该拥有根权限。请联系您的主机提供商的支持，这样他们就可以为您提供对容器的SSH根访问。

最好的选择是在您的Tomcat节点上安装fail2ban，并根据我们的建议配置防火墙规则。

---

但要执行此操作，您应该拥有根权限。请与宿主提供商的支持部门联系，这样他们就可以为您提供对容器的SSH根访问。

Tomcat节点可通过SSH使用，但不能通过fail2ban进行保护（不确定是否有iptables）。同时，Jelastic并不像VPS那样提供根密码。并且没有重置此密码的功能（如我在主题中所述）。我认为有一些解决办法可以获得根访问权，但根据Jelastic（上面）的回答，只需请求支持即可。Tomcat节点可以通过SSH获得，但不能通过fail2ban进行保护（不确定是否有iptables）。同时，Jelastic并不像VPS那样提供根密码。并且没有重置此密码的功能（如我在主题中所述）。我认为有一些解决方法可以获得根访问权限，但是根据Jelastic（上面）的回答-只需要请求支持。感谢您的回答-实际上我希望类似的解决方案：）将与支持部门联系！感谢您的回答-实际上我希望类似的解决方案：）将与支持部门联系！