Wildfly에서 나쁜 사용자 에이전트 (Malwares)를 차단하는 방법?

Ubuntu 16.04.02 LTS Server에서 Wildfly 10.1.0.Final을 사용하고 있습니다. H2 프로토콜 (HTTP 2) 및 Spring Security 4.2.2.RELEASE 프로덕션에서 실행중인 letsencrypt.org의 SSL을 넣었습니다.Wildfly에서 나쁜 사용자 에이전트 (Malwares)를 차단하는 방법?

서버가 매우 양호한 성능으로 작동하고 느리지 만 "Mozilla/5.0 Jorgee"와 같은 사용자 에이전트에서 java.net.URISyntaxException (오류 500)의 wildfly 로그에 많은 버그 보고서가 표시됩니다. ".

이러한 유형의 악성 사용자 에이전트 (멀웨어, 봇 등)를 차단하고 (또는) 이러한 일이 발생하지 않도록 방지하는 방법을 알고 싶습니다.

미리 도움을 청하십시오.

출처

2017-04-13 Rodrigo Darti da Costa

nginx와 같은 역방향 프록시를 사용합니까? 또는 wildfly가 웹에 직접 직면하고 있습니까? –

안녕하세요, Wildfly는 웹에 직접 직면하고 있습니다. –

최근 여러 번 같은 문제가 발생했으며 요청의 출처는 무작위 (브라질, 독일, 아르헨티나, 미국, 아일랜드 ...)였습니다. 그러나 WildFly 구성 내에서 이러한 요청을 차단하는 방법이 있는지 확실하지 않은 경우 사용자 지정 Java EE Filter을 만드는 것이 좋습니다. 내 문제에 대한 해결책은 CDN 앞에 WAF을 얻는 것이 었습니다.하지만 가지고 있지 않다면 Nginx를 웹 응용 프로그램 앞에 추가하고 사용자 에이전트 "Jorgee"는 물론 다음과 같은 경로를 차단할 수 있습니다. :

/2phpmyadmin/
/관리/당신은 커티스 레이더에 의한 추가 정보를 in this blog post을 찾을 수 있습니다
phpMyAdmin을/

출처

2017-09-04 16:27:07 SylvesterAbreu

Wildfly에서 나쁜 사용자 에이전트 (Malwares)를 차단하는 방법?

답변

관련 문제