Am Tue, 5 Mar 2013 00:49:58 +0100 schrieb "Lentes, Bernd"
Anscheinend war der Port 8080 in unserer Firewall von außen auf ! Damit konnte man sich nat. von außen am httpd vorbei direkt auf den Tomcat konnektieren. Wie das passiert konnte, weiß ich nicht. Die Firewall gehört nicht zu meiner Zuständigkeit.
Grundsätzlich ist es im ISP-Umfeld durchaus üblich, ohne spezielle Aufforderung jeden Traffic von und zu "offiziell" registrierten Adressen zuzulassen. Im übrigen: nmap und iptables existieren.... ;)
Und das Passwort - Asche auf mein Haupt - war nicht wirklich kompliziert.
BTW: Dieses Scheunentor kann auch via Port 80 zur Verfügung stehen, wenn Apache2 per funktionsfähiger mod_proxy_ajp- oder mod_jk-Konfiguration auf den tomcat weiterreicht, solange dort nicht die Sub-URIs manager/, host-manager/ , etc. explizit ausgenommen werden. -- Gruß, Tobias. xmpp: crefeld@xabber.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org