本人大二学生,这学期入门的jsp,对很多服务器方面的知识还没有学习到,我要提一个比较low的问题。最近兼职帮别人搭建了一个java web网站。用的方式是把自己写好的war包通过tomcat部署到百度云服务器上,云服务器上用的是windows server 2012系统,开启了windows默认的防火墙,我只开放访问tomcat需的端口。但是网站自从部署出去之后每天晚上4点左右后台都会出现an attempt was made to authenticate the locked user xxx这样的提示。xxx是各种不同的用户名,明显是有人尝试远程登录。但是我不明白别人是通过什么方式尝试登录的,tomcat可以远程登录吗,如果有的话怎么关闭。本人是学生,本着对雇主负责和学习的态度希望能在这里解决这一问题。希望前辈们能多多指教。
很明显是tomcat-users.xml配置造成的