5.1.2 TomcatプロセスモニタのHTTP機能に対するセキュリティを確認する
uCARTでは,スナップショットログの手動取得およびTomcatサーバプロセスとのプロセス間通信のために,HTTPリクエストを受け付けるHTTP機能が使用されます。システムの運用自動化の妨げになることがあるため,このHTTP機能にはユーザ認証機能や通信暗号化機能を設けていません。
デフォルトの設定では,HTTP機能の受付ポートに接続できるクライアントはループバックアドレスからだけに設定されているため,コンテナ外部からの接続はできません。
スナップショットログの手動収集などのユーザ公開REST APIをコンテナ外部から実行する場合は,HTTP機能の受付ポートへ外部から接続できるように設定を変更することを推奨します。そのため,HTTP機能の受付ポートに対しては,必ずファイアウォールやNAT/NAPTを適切に設定して,意図しない外部のユーザが不正にHTTP機能の受付ポートに接続できないように通信をブロックしてください。