JEUS 웹어드민(webadmin) 특정 IP 허용 외 차단

WAS/JEUS

JEUS 웹어드민(webadmin) 특정 IP 허용 외 차단

KO_O 2024. 6. 5. 17:32

개발 목적으로 Webtob/JEUS 구성을 위한 분들을 위한 가이드 포스팅 :)

TmaxSoft Engineer의 설치방식으로 진행되며, JEUS는 11년 연속 국내 1위 미들웨어입니다.

▶ 내용

웹으로 서비스되는 webadmin는 ID/PW으로 무분별한 접근을 기본적으로 제한합니다.

보다 강력한 접근 정책을 적용하기 위해서는 허용된 사용자들에 대한 IP만이 접근 하도록 설정 가능합니다.

▶ 설정

허용해야하는 IP가 1개가 아닌 경우 또는 IP 대역을 허용해야하는 경우.

IP를 구분하는 구분자는 '줄바꿈(Enter)' 입니다 모든 이라는 의미로 *' '** 사용합니다.

▶ 테스트

1. 현재 접속자 IP는 '100.100.100.1' 입니다.

2. webadmin 접근

결론: 현재 Allowed Server에 '100.100.100.200' 으로 허용해두었기 때문에 그 외 IP는 모두 차단 됩니다.

adminServer의 Log를 확인하였을 때, "not an allowed host." 에러 메세지를 확인할 수 있습니다.

> ${JEUS_HOME}/logs/adminServer/JeusServer.log

[jeus@kior:/home/jeus/jeus85/logs/adminServer]$ tail -20f JeusServer.log

... 생략
[2024.06.05 07:12:46:404][2] [adminServer-22] [NodeManager-0062] Exceed to count to connecting to the node manager. Verify that the node manager is functioning normally.
[2024.06.05 07:14:17:937][2] [adminServer-56] [WEB-3327] 100.100.100.1 is not an allowed host.
[2024.06.05 07:14:17:942][1] [adminServer-56] [WEB-3323] Worker (ADMIN-HTTP-1): An error occurred while processing the request.
<<__Exception__>>
jeus.servlet.exception.NotAllowedAddressException: The client's access is not allowed. The address is 100.100.100.1
        at jeus.servlet.engine.AccessControl.check(AccessControl.java:63)
        at jeus.servlet.engine.RequestProcessor.checkAccessControl(RequestProcessor.java:644)
        at jeus.servlet.engine.RequestProcessor.run(RequestProcessor.java:203)
        at jeus.util.pool.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:1301)
        at jeus.util.pool.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:1345)
        at jeus.servlet.engine.WebThreadPoolExecutor$WebRequestWorker.run(WebThreadPoolExecutor.java:201)
        at java.base/java.lang.Thread.run(Thread.java:829)
<<__!Exception__>>

▶ 결론

요즘 부적 webadmin에 대한 접근을 특정인원을 허용하고 차단하려는

설정요청 문의가 많습니다.

해당 설정을 위해서 재기동하는 것은 운영중인 서비스에 영향은 없음으로 걱정하지 않아도 됩니다.