Come è possibile proteggere jetty per consentire solo le connessioni da localhost? Ciò significa una connessione al server A sul sistema A da Il client B sul sistema B deve fallire. So che posso farlo configurando il mio firewall (quindi per favore non ci sono risposte a riguardo). Voglio solo che Jetty ascolti solo su localhost (loopback).Come proteggere Jetty per consentire l'accesso solo da loopback (localhost)
risposta
Non ho provato questo, ma il solito metodo è quello di associare il server a localhost (vale a dire IP 127.0.0.1). Ciò significa che il server Jetty ascolterà solo le connessioni che hanno lo localhost come indirizzo di destinazione.
Un googling rapido rivelato questo http://old.nabble.com/How-to-make-Jetty-bind-to-specific-IP-address---to11667378.html#a11669524:
aggiunge questa voce al SelectChannelConnector ad esempio:
<Set name="Host">127.0.0.1</Set>
ho trovato la risposta alla mia domanda io dopo un po 'di più googling .
La risposta è (testato su pontile-distribuzione-7.0.1.v20091125):
- Individuare jetty.xml (etc/jetty.xml)
- Cerca
<Call name="addConnector">
- Set
<Set name="Host"><SystemProperty name="jetty.host" default="127.0.0.1"/></Set>
prima linea<Set name="port"><SystemProperty name="jetty.port"/></Set>
- Questo è tutto. Riavvia il server jetty (
java -jar start.jar
). Il server deve uscita qualcosa di simile:
2009-12-23 23: 02: 09,291: INFO :: Iniziato [email protected]: 8080
La cosa di importazione è che dovrei dire 127.0.0.1 invece di 0.0.0.0, 0.0.0.0 significa ascoltare su tutti i ips sulla macchina.
P.S: ho voluto garantire apache solr (che è utilizzando molo), che può essere raggiunto in allo stesso modo.
È inoltre possibile associare a localhost di programmazione (embed molo) da:
Server server = new Server();
Connector connector = new SelectChannelConnector();
connector.setHost("localhost");
connector.setPort(80);
server.addConnector(connector);
sono stato in grado di farlo usando .htaccess ma per qualche motivo il filtraggio localhost non funziona. Se si desidera consentire il traffico proveniente da un determinato IP esterno e bloccare tutti gli altri cercano http://technologyenablingbusiness.blogspot.com/2011/03/setting-security-in-solr-running-on.html
Il link di riferimento non esiste più - Non sono riuscito a trovare una fonte alternativa per questa informazione, ma forse la risposta può essere modificata per includerne una se qualcuno è in grado di farlo. – Loftx
È possibile impostare la proprietà jetty.host
durante l'avvio della macchina virtuale:
java -Djetty.host=127.0.0.1 -jar start.jar
Btw stesso per jetty.port
.
Per Jetty 9 incorporato, questo codice funziona.
Server server = new Server();
ServerConnector connector=new ServerConnector(server);
connector.setPort(80);
connector.setHost("localhost");
server.setConnectors(new Connector[]{connector});
- 1. Per consentire solo localhost in 000-default di Apache
- 2. .htaccess consentire il problema localhost
- 3. Configura WCF per ascolto solo LOCALHOST
- 4. Chrome - Disabilita la cache solo per localhost?
- 5. Migrazione da Jetty 6 a Jetty 8
- 6. Come impostare xampp open localhost: 8080 invece di solo localhost
- 7. Jetty - JAAS e Active Directory - Solo autenticazione?
- 8. Come posso proteggere Solr 5.3.1 solo le pagine di amministrazione
- 9. Come consentire l'accesso solo all'interno del paese
- 10. Come ascoltare solo su localhost su MongoDB
- 11. Come ottenere Node.JS Express per l'ascolto solo su localhost?
- 12. Accettare le richieste get/post solo da localhost
- 13. Come proteggere "master" in github?
- 14. Consentire solo una istanza dell'applicazione
- 15. Sniffer per localhost (sistema operativo Windows)
- 16. Come proteggere javax.xml.transform.TransformerFactory da attacchi esterni XML
- 17. robots.txt consentire solo root, non consentire tutto il resto?
- 18. Modifica immagine ottenuta da loopback-componente-storage
- 19. Come proteggere un file Jar da decompilare?
- 20. È possibile generare servizi per Angular2 da Loopback?
- 21. Come potrei nascondere/proteggere password da uno script Perl
- 22. Come limitare l'accesso alla pagina solo a localhost?
- 23. Loopback Download file
- 24. Forza quadro Riproduci per ascoltare su localhost solo
- 25. configurare Fluent NHibernate mapping per consentire solo INSERT?
- 26. Come "Proteggere" le chiamate AJAX?
- 27. $ http Ottieni logica per consentire solo 200 OK
- 28. Come utilizzare Devise per proteggere l'interfaccia delayed_job_web?
- 29. Come proteggere un server TURN per WebRTC?
- 30. Percorso cammello da Jetty a URL assoluto
Yup dopo un po 'più di ricerca ho anche trovato qualcosa di simile. Ora dovremmo fornire una buona documentazione su StackOverflow. Sto scrivendo qualcosa io stesso adesso. – Alfred
Se si utilizza il pacchetto Jetty standard in Debian/Ubuntu/etc, il modo per farlo è modificare/etc/default/jetty e impostare JETTY_HOST su 127.0.0.1 lì. – Haakon