Comment sécuriser la Jetée pour n'autoriser l'accès à partir de bouclage(localhost)

Comment puis-je sécuriser jetty pour autoriser uniquement les connexions à partir de localhost? Cela signifie qu'une connexion à server sur Un Système d'Une de Client B Système B a à échouer. Je sais que je peux faire, il suffit de configurer mon pare-feu (veuillez donc pas de réponses à ce sujet). Je veux juste Jetée pour n'écouter que sur localhost(loopback).

InformationsquelleAutor Alfred | 2009-12-23
  1. 11

    Je n'ai pas essayé, mais la méthode habituelle consiste à lier server localhost (c'est à dire à l'adresse IP 127.0.0.1). Cela signifie que le serveur Jetty sera à l'écoute pour les connexions qui ont localhost que leur adresse de destination.

    Une rapide recherche sur google a révélé cette http://old.nabble.com/How-to-make-Jetty-bind-to-specific-IP-address---to11667378.html#a11669524 :

    ajouter cette entrée SelectChannelConnector par exemple:

    <Set name="Host">127.0.0.1</Set>

    • Et oui, après un peu plus de recherche j'ai aussi trouvé quelque chose comme ça. Maintenant, Nous devons fournir une bonne documentation sur stackoverflow. J'écris moi-même quelque chose dès maintenant.
    • Si vous êtes en utilisant le standard de la Jetée de paquet dans Debian/Ubuntu/etc, la façon de le faire est d'éditer /etc/default/jetty et définir JETTY_HOST à l'adresse 127.0.0.1 là.
    InformationsquelleAutor Juha Syrjälä
  2. 23

    J'ai trouvé la réponse à ma question moi-même après un peu plus de googler.

    La réponse est (Testé sur la jetée-distribution-7.0.1.v20091125):

    1. Localiser jetty.xml (etc/jetty.xml)
    2. De recherche pour <Call name="addConnector">
    3. Ensemble <Set name="Host"><SystemProperty name="jetty.host" default="127.0.0.1"/></Set> avant la ligne <Set name="port"><SystemProperty name="jetty.port"/></Set>
    4. Que c'est. Le redémarrage de serveur jetty (java -jar start.jar). Le serveur doit renvoyer quelque chose comme:

    2009-12-23 23:02:09.291:INFO::Commencé
    [email protected]:8080

    L'importation, c'est qu'il doit dire 127.0.0.1 à la place de 0.0.0.0, 0.0.0.0 signifie écouter sur toutes les adresses ip sur la machine.

    P. S: je voulais sécurisé apache solr (qui est
    à l'aide de la jetée), qui peut être réalisée dans
    de la même manière.

    Vous pouvez également lier à localhost par programme(embed jetty) par:

    Server server = new Server();
Connector connector = new SelectChannelConnector();
connector.setHost("localhost");
connector.setPort(80);
server.addConnector(connector);
    • Que faire si <Call name="addConnector"> n'est pas trouvé. Pourrait plus fuller exemple a été donné?
    InformationsquelleAutor Alfred
  3. 12

    Pour Jetty 9 incorporé, ce code fonctionne.

        Server server = new Server();                                       
    ServerConnector connector=new ServerConnector(server);
    connector.setPort(80);
    connector.setHost("localhost");        
    server.setConnectors(new Connector[]{connector});
    • Même plus facile est d'utiliser new Server(InetSocketAddress.createUnresolved("127.0.0.1", port))
    InformationsquelleAutor Hernán Eche
  4. 10

    Vous pouvez définir la jetty.host propriété lors du démarrage de la machine virtuelle:

    java -Djetty.host=127.0.0.1 -jar start.jar

    Btw même pour jetty.port.

    InformationsquelleAutor ceving
  5. 1

    J'ai été en mesure de le faire à l'aide .htaccess mais pour une raison quelconque, le localhost de filtrage ne fonctionne pas. Si vous voulez autoriser le trafic provenant d'une adresse IP externe et bloquer toutes les autres essayer
    http://technologyenablingbusiness.blogspot.com/2011/03/setting-security-in-solr-running-on.html

    EDIT: version Archivée de la page à https://web.archive.org/web/20110429184536/http://technologyenablingbusiness.blogspot.com/2011/03/setting-security-in-solr-running-on.html

    • Le lien référencé n'existe plus -, j'ai été incapable de trouver une autre source pour cette information, mais peut-être que la réponse peut être modifié pour inclure un si n'importe qui est capable de.
    • Le lien ne fonctionne plus, il y a un wayback machine cache de lui.
    InformationsquelleAutor Yash