Comment puis-je sécuriser jetty pour autoriser uniquement les connexions de localhost? Cela signifie une connexion à serveur A sur le système A à partir Le client B sur le système B doit échouer. Je sais que je peux le faire en configurant mon pare-feu (donc s'il vous plaît pas de réponses à ce sujet). Je veux juste que Jetty écoute seulement sur localhost (loopback).Comment sécuriser Jetty pour autoriser uniquement l'accès à partir du bouclage (localhost)
Répondre
Je n'ai pas essayé cela mais la méthode habituelle consiste à lier le serveur à localhost (c'est-à-dire à IP 127.0.0.1). Cela signifie que le serveur Jetty n'écoutera que les connexions dont l'adresse de destination est localhost.
Un googler rapide a révélé cette http://old.nabble.com/How-to-make-Jetty-bind-to-specific-IP-address---to11667378.html#a11669524:
ajouter cette entrée à SelectChannelConnector par exemple:
<Set name="Host">127.0.0.1</Set>
J'ai trouvé la réponse à ma question moi-même après un peu plus googling .
La réponse est (Testée sur la jetée distribution-7.0.1.v20091125):
- Situer jetty.xml (etc/jetty.xml)
- Rechercher
<Call name="addConnector">
- Set
<Set name="Host"><SystemProperty name="jetty.host" default="127.0.0.1"/></Set>
avant ligne<Set name="port"><SystemProperty name="jetty.port"/></Set>
- C'est tout. Redémarrez le serveur jetty (
java -jar start.jar
). Le serveur doit générer quelque chose comme:
2009-12-23 23: 02: 09,291: INFO :: Commencé [email protected]: 8080
La chose à l'importation est qu'il devrait dire 127.0.0.1 au lieu de 0.0.0.0, 0.0.0.0 signifie écouter sur toutes les ips sur la machine.
P.S: Je voulais obtenir apache solr (qui est jetée à l'aide ) qui peut être réalisé en de la même manière.
Vous pouvez également lier à localhost programme (jetée embed) par:
Server server = new Server();
Connector connector = new SelectChannelConnector();
connector.setHost("localhost");
connector.setPort(80);
server.addConnector(connector);
j'ai pu le faire en utilisant .htaccess mais pour une raison quelconque le filtrage localhost ne fonctionne pas. Si vous voulez autoriser le trafic à partir d'une adresse IP externe particulier et de bloquer tous les autres tentent http://technologyenablingbusiness.blogspot.com/2011/03/setting-security-in-solr-running-on.html
Le lien référencé n'existe plus - Je n'ai pas trouvé de source alternative pour cette information, mais peut-être que la réponse peut être modifiée pour en inclure une si quelqu'un est capable de le faire. – Loftx
Vous pouvez définir la propriété jetty.host
lors du démarrage de la machine virtuelle:
java -Djetty.host=127.0.0.1 -jar start.jar
BTW même pour jetty.port
.
Pour Jetty 9 embedded, ce code fonctionne.
Server server = new Server();
ServerConnector connector=new ServerConnector(server);
connector.setPort(80);
connector.setHost("localhost");
server.setConnectors(new Connector[]{connector});
- 1. Comment sécuriser le service Web ASP.NET pour autoriser uniquement l'appel de chemin relatif?
- 2. Pour autoriser uniquement localhost dans la valeur 000 par défaut d'Apache
- 3. Comment créer un socket Java uniquement localhost?
- 4. Javascript RegExp pour autoriser uniquement certains caractères à certains endroits
- 5. Comment limiter l'accès à l'API JMX d'ActiveMQ uniquement à localhost/intranet?
- 6. Pointez sur localhost \ sqlexpress en utilisant uniquement localhost
- 7. Impossible d'accéder à localhost/iis après l'installation d'Oracle et de l'adaptateur de bouclage
- 8. Restriction d'OpenSSH pour autoriser les téléchargements uniquement vers certains répertoires
- 9. Localhost ne peut pas être accessible à partir du navigateur
- 10. Comment analyser uniquement le texte à partir du HTML
- 11. Comment obtenir uniquement la date à partir du serveur SQL
- 12. Autoriser uniquement les dons de solde PayPal?
- 13. Comment utiliser un ControlDesigner pour Autoriser l'ancrage à gauche et à droite uniquement
- 14. Comment autoriser une barre latérale à exécuter du code javascript à partir du document principal?
- 15. tcpdump: localhost à localhost
- 16. Comment autoriser uniquement du texte dans la zone de texte à l'aide de jquery.validate?
- 17. Ne pas autoriser les appels vers solr en dehors de localhost
- 18. comment autoriser les agrégateurs RSS à utiliser des flux disponibles uniquement pour les utilisateurs connectés?
- 19. Comment envoyer un courrier à partir de JavaMail via Localhost
- 20. L'utilisation d'un descripteur Windows pour sécuriser les appels DirectX à partir du thread bgnd?
- 21. Comment autoriser uniquement les « numéros », « - » et «() » en utilisant JavaScript
- 22. Configurer un mappage NHibernate fluide pour autoriser INSERT uniquement?
- 23. TinyMCE: Possible de limiter à autoriser uniquement les puces?
- 24. Firefox 3: Activer AJAX pour localhost à partir du domaine extérieur
- 25. Comment puis-je créer un module pour autoriser uniquement les administrateurs à accéder au site Web?
- 26. Autoriser uniquement les annotations dans une liste
- 27. Robots.txt: autoriser uniquement les majors SE
- 28. Mysql - comment autoriser l'utilisateur à se connecter?
- 29. Globalize2 Obtenir uniquement les attributs traduits à partir du modèle
- 30. Restreindre l'accès au serveur à partir du réseau local uniquement
Yup après un peu plus de recherche j'ai aussi trouvé quelque chose comme ça. Maintenant, nous devrions fournir une bonne documentation sur stackoverflow. J'écris quelque chose moi-même en ce moment. – Alfred
Si vous utilisez le paquet Jetty standard dans Debian/Ubuntu/etc, le moyen de le faire est d'éditer/etc/default/jetty et de mettre JETTY_HOST à 127.0.0.1 là. – Haakon