tomcat加固

最新推荐文章于 2023-02-11 18:31:30 发布
最新推荐文章于 2023-02-11 18:31:30 发布
阅读量320 收藏
点赞数
文章标签: linux tomcat 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YaMokey/article/details/109745082
版权

tomcat加固

1.版本选择

      大于 9.0.37
      大于 8.5.57
      大于 7.0.103

2.删除不必要的组件

删除webapps目录下的dosc、examples、host-manager、manager、ROOT目录

3.权限控制

使用非root运行tomcat,例如建立tomcat用户来运行tomcat

4.关闭不必要的端口服务

关闭AJP 注释掉conf/server.xml中的AJP配置:

<!-- <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> -->

5.去除banner信息

修改/conf/server.xml,在Connector节点添加server字段,示例如下:

  <Connector port="8080" protocol="HTTP/1.1"
             connectionTimeout="20000"
             redirectPort="8443"
             server="XXXXXX"/>


将 $CATALINA_HOME/lib/catalina.jar::org/apache/catalina/util/ServerInfo.properties
修改成如下: server.info=sinosig server.number=1 server.built=2020

6.关闭自动部署

将 /conf/server.xml中的Host部分修改成如下所示

<Host name="localhost" appBase="webapps" unpackWARs="false" autoDeploy="false">

7.自定义错误信息

在/conf/web.xml中的</web-app>前添加如下信息:

<error-page>
  <error-code>404</error-code>
  <location>/404.html</location>
</error-page>
<error-page>
  <error-code>403</error-code>
  <location>/403.html</location>
</error-page>
<error-page>
  <error-code>500</error-code>
  <location>/500.html</location>
</error-page>

然后在tomcat根目录建立404.html、403.html、500.html

8.关闭AJP管理

注释掉/conf/server.xml中的

  <!--<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />-->

9.开启Http-Only

编辑 conf/context.xml 增加 Http-Only属性:

  <Context usehttponly="true">
      <!-- Default set of monitored resources -->
      <WatchedResource>WEB-INF/web.xml</WatchedResource>
      <!-- Uncomment this to disable session persistence across Tomcat restarts -->
      <!--
      <Manager pathname="" />
      -->
      <!-- Uncomment this to enable Comet connection tacking (provides events
         on session expiration as well as webapp lifecycle) -->
      <!--
      <Valve className="org.apache.catalina.valves.CometConnectionManagerValve" />
      -->
  </Context>

10.修改shutdown字符串

编辑conf/server.xml 将 <Server port=“8005” shutdown=“SHUTDOWN”> 中的“SHUTDOWN” 修改为复杂的随机数:

<Server port=“8005” shutdown=“j^&&Up?HHJYT$@”>

11.开启访问日志

修改 conf/server.xml 确保在Host字段中的日志配置配置开启:

  <valve  classname=”org.apache.catalina.valves.AccessLogValve”
      Directory=”logs” prefix=”localhost_access_log.” Suffix=”.txt”
      Pattern=”common” resloveHosts=”false”/>

 

YaMokey
关注
《网络安全自学教程》- Tomcat基线检查加固
wangyuxiang946的博客
07-09 7747
Tomcat安全配置规范,基线加固,安全加固
tomcat优化
weixin_33871366的博客
05-07 73
转载来自百衲本 tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。以下是一些安全加固的方法: 版本安全 升级到最新稳定版,出于稳定性考虑,不建议进行跨版本升级。 服务降权 不要使用root用户启动tomcat,使用用普通用户启动Tomcat...
Tomcat加固
qq_45174221的博客
02-11 545
本文章旨在说明如何尽可能地加强Tomcat服务器的安全性和隐私性。 免责声明:非专业人员请不要尝试在本文中的任何内容
tomcat安全加固
weixin_30781107的博客
12-09 253
本文基于tomcat8.0.24 1、删除文档和示例程序 【操作目的】删除示例文档 【加固方法】删除webapps/docs、examples、manager、ROOT、host-manager 【是否实施】是 2、禁止列目录 【操作目的】防止直接访问目录时由于找不到默认页面而列出目录下的文件 【加固方法】打开web.xml,将<param-name>listings...
TOMCAT 中间件安全加固
单核CPU的小朋友的博客
04-28 1952
TOMCAT 中间件安全加固 1、 tomcat中间件安装: yum install httpd* -y yum install tomcat* -y 然后就能看到系统中多出了个端口: 其中8005端口是管理口,8080是默认的tomcat页面 我们可以通过访问本地8080口来判断服务是否安装成功 其中下文会详细介绍如何更改tomcat的管理口和页面显示端口。 其中, Tomcat配置文件...
tomcat加固手册
07-17
tomcat加固手册:包含详细的检查、加固、回退等详细步骤。
tomcat加固.pdf
最新发布
03-15
tomcat加固
tomcat 安全规范(tomcat安全加固和规范)
09-29
为了确保Tomcat的安全运行,需要遵循一系列的安全加固措施,以防止未授权访问、恶意攻击和系统滥用。 ### 1. 版本安全 保持Tomcat版本的更新至关重要。始终使用最新稳定版本,避免使用已知漏洞的老版本。虽然跨版本...
Tomcat加固方案.pdf
03-31
Tomcat加固方案
Apache Tomcat 加固教程
allway2的博客
07-26 366
配置良好的Web应用程序将覆盖CATALINA_HOME/webapps/APP_NAME/WEB-INF/web.xml中的此默认设置,因此不会导致问题。如果您还使用Tomcat与其他Web服务器(如Apache)一起处理servlet/JSP请求,则需要允许该服务器访问端口8009,但通常可以限制在同一台机器上或至少在您的子网上访问.如果您在独立版本中运行Tomcat,则在${tomcat_home}/conf/server.xml中禁用端口8009。......
Tomcat 安全加固
02-21
安全加固Tomcat是重灾区。所以整理下Tomcat的安全加固。升级到最新稳定版,出于稳定性考虑,不建议进行跨版本升级.
tomcat安全加固手册.pdf
05-22
tomcat安全加固手册.pdf,总结了常用的tomcat安全加固方法,可以根据此文档完成tomcat安全加固
Tomcat安全加固操作清单
05-21
Tomcat安全加固操作清单
tomcat加固及优化
末日黄昏的博客
12-10 1928
目录 tomcat加固 1、隐藏Response Header中server信息; 2、隐藏tomcat版本信息; 3、禁用关闭端口及AJP端口(AJP无使用需求的情况下); 4、关闭热部署,即每次变动的类需要重新启动才能生效,避免直接部署造成的不安全因素; 5、限制访问IP; 6、增加日志内容; 7、删除webapps下默认的样例及管理端(保持webapps下只有所需的项目即可,...
Tomcat安全加固--记一次救火经历
TenToEleven的博客
09-28 1574
-- “隐患险于明火,防范胜于救灾,责任重于泰山” 这篇文章中记录的事件发生在两年前,事件发生并处理后我在自己本地做了记录(本文中的主体内容都来源于这份两年前的记录),最近才在清理旧文件的时候翻了出来。之所以当时没有在博客中进行记录原因有二:第一,之前我太懒(是真的懒,懒到忘了自己博客早就已经注册过);第二,做了对应处理后,并没有完全的信心认为已经处理妥当。观望了这两年发现确实没再发生同样的事件...
tomcat安全加固手册
qw_0214的博客
04-02 296
项目场景: tomcat 渗透测试 问题描述: 根据 tomcat安全加固手册 改渗透所会涉及安全问题。 下载tomca的最新版本 tomcat版本与jdk版本对应 隐藏tomcat版本号 修改tomca目录 /lib/catalina.jar解压的文件下的:\org\apache\catalina\util\ServerInfo.properties文件修改后替换该文件 server.info=Apache Tomcat server.n...
Tomcat安全加固操作指南
"TOMCAT安全加固手册.docx" 在IT行业中,TOMCAT作为一款广泛应用的开源Java Servlet容器,其安全性对于任何依赖它的业务系统都至关重要。这份"TOMCAT安全加固手册"提供了一套详细的操作指南,旨在确保TOMCATLinux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值