按照CIS-Tomcat7最新基线标准进行中间件层面基线检测

最新推荐文章于 2024-04-27 09:18:52 发布
最新推荐文章于 2024-04-27 09:18:52 发布
阅读量3.8k 收藏 2
点赞数
分类专栏: Linux centos tomcat 文章标签: centos tomcat 安全 基线检测 最新
Linux 同时被 3 个专栏收录
17 篇文章 0 订阅
订阅专栏
centos
2 篇文章 0 订阅
订阅专栏
tomcat
2 篇文章 0 订阅
订阅专栏

按照CIS-Tomcat7最新基线标准进行中间件层面基线检测

  • 检查项:开启用户登录失败锁定
     路径:/var/sites/tomcat/ipxcore/conf/server.xml
     当前值:
     加固建议:<Realm className="org.apache.catalina.realm.LockOutRealm" failureCount="3" lockOutTime="600" cacheSize="1000" cacheRemovalWarningTime="3600">
  • 检查项:限制远程管理IP
     路径:/var/sites/tomcat/ipxcore/conf/server.xml
     当前值:
     加固建议:增加<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="允许远程管理IP"/>
  • 检查项:禁止显示异常调试信息
     路径:/var/sites/tomcat/ipxcore/conf/web.xml
     当前值:
     加固建议:在当前web.xml里面的web-app添加子节点:<error-page><exception-type>java.lang.Throwable</exception-type><location>/error.jsp</location></error-page>,在webapps目录下创建error.jsp,定义自定义错误信息
  • 检查项:开启传输层安全属性
     路径:/var/sites/tomcat/ipxcore/webapps/manager/WEB-INF/web.xml
     当前值:
     加固建议:在当前
     路径的web.xml里面的web-app添加子节点:<security-constraint> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint> </security-constraint>
  • 检查项:开启安全周期生命监听器
     路径:/var/sites/tomcat/ipxcore/conf/server.xml
     当前值:
     加固建议:取消<Listener className="org.apache.catalina.security.SecurityListener" /> 注释
  • 检查项:示例文件检测
     路径:/var/sites/tomcat/ipxcore/
     当前值: /var/sites/tomcat/ipxcore/webapps/examples
     加固建议:请删除检测出的示例文件或目录
  • 检查项:关闭shutdown端口
     路径:/var/sites/tomcat/ipxcore/conf/server.xml
     当前值: port=18005
     加固建议:将port值置为-1
  • 检查项:禁止自动部署
     路径:/var/sites/tomcat/ipxcore/conf/server.xml
     当前值: Host:autoDeploy=true
     加固建议:将autoDeploy=”false”
  • 检查项:禁止应用运行在提权模式
     路径:/var/sites/tomcat/ipxcore/webapps/manager/META-INF/context.xml
     当前值: Context:privileged=true
     加固建议:将privileged=”false”
  • 检查项:禁止应用运行在提权模式
     路径:/var/sites/tomcat/ipxcore/webapps/host-manager/META-INF/context.xml
     当前值: Context:privileged=true
     加固建议:将privileged=”false”
  • 检查项:设置http大小
     路径:/var/sites/tomcat/ipxcore/conf/server.xml
     当前值: maxHttpHeaderSize
     加固建议:对检测出的Connector增加属性:maxHttpHeaderSize=”8192”
  • 检查项:监听端口业务协议配置检测
     路径:/var/sites/tomcat/ipxcore/conf/server.xml
     当前值: 18080
     加固建议:为该监听端口配置scheme=”http”或”https”属性
  • 检查项:使用UserDatabaseRealm检测
     路径:/var/sites/tomcat/ipxcore/conf/server.xml
     当前值: org.apache.catalina.realm.UserDatabaseRealm
     加固建议:建议关闭UserDatabaseRealm使用
毛毛雨_AM
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CIS 系统基线
12-06
CIS(互联网安全中心) 最新系统基线标准,包含主流操作系统(AIX、redhat、oracle_linux、centos、ubuntu、debian、windows7、windows8、windows10)以及Kubernetes
CIS-基线检查-all.7z
06-27
CIS基线检查 阿里云的基线检查就是来只于CIS 附件为 Centos\redhat\winserver oracle\sqlserver\mongo\apache的基线检查
CIS-Linux Centos7最新基线标准进行系统层面基线检测
热门推荐
毛毛雨:AM
12-05 1万+
按照CIS-Linux Centos7最新基线标准进行系统层面基线检测 检查项:系统crontab权限设置  加固建议:依次执行:rm -f /etc/cron.deny rm -f /etc/at.deny touch /etc/cron.allow touch /etc/at.allow chmod 0600 /etc/cron.allow chmod 0600 /etc/at.allo
tomcat安全基线检查
最新发布
qq_53058639的博客
04-27 845
Apache Tomcat 是一款广泛使用的开源Web应用服务器,它主要实现了Java Servlet、JavaServer Pages (JSP) 和规范,使得开发者可以构建和部署由Java编写的Web应用程序。作为一个成熟且经过广泛测试的解决方案,Tomcat在业界享有较高的声誉,特别是因为其对于Web应用的高效运行支持,即便是在性能相对有限的硬件平台上,也能保证良好的运行效率。尽管如此,如果使用默认配置,Tomcat 可能会存在安全漏洞,这些漏洞可能会让它容易受到恶意攻击。
Tomcat 7 'javax.el.ELException' 的解决方式
lwen的专栏
01-17 949
tomcat 7对EL表达式的语法要求比较严格,例如"${owner.new}"因包含关键字new就会导致解析出错。 问题是出来了,怎么解决呢?有三种,如下: 第一种:严格遵守java规范,修改对象的属性名称,要求不包含java关键字; 第二种:修改EL表达式,例如"${owner.new}"可以修改为"${owner['new']}"; 第三种:修改tomcat属性,忽略对EL表达式的关...
IIS安全基线
01-02
本文档规定了 IIS 服务器应当遵循的安全性设置标准,指导系统管理人员进 行 IIS 服务器的安全配置。降低IIS服务器窒风险。
CIS-Apache-Tomcat-7-Benchmark-v1.1.0.pdf
08-18
"CIS-Apache-Tomcat-7-Benchmark-v1.1.0.pdf" 这是CIS针对Apache Tomcat 7的测评文件,旨在提供安全测评的信息和建议,以帮助用户提高Apache Tomcat 7的安全性。 通过阅读本文档,可以了解到CIS Security ...
CIS-Apache-Tomcat-8-Benchmark-v1.1.0.pdf
08-21
该文件的使用条款可以在 CIS 官方网站上找到,网址为 https://www.cisecurity.org/cis-securesuite/cis-securesuite-membership-terms-of-use/。 概述 CIS Apache Tomcat 8 Benchmark v1.1.0 是一个基于 Apache ...
CIS-基线检查-sqlserver&oracle;&apache;&mongo;.zip
06-27
CIS-基线检查-sqlserver&oracle;&apache;&mongo;.zip】是一个包含多个针对不同IT组件的基线检查指南的压缩包。这个压缩文件提供了来自"CIS"(网络安全和基础设施安全局)的权威标准,旨在确保数据库系统(如SQL ...
CIS-Apache-Tomcat-9-Benchmark-v1.1.0.pdf
08-19
"CIS-Apache-Tomcat-9-Benchmark-v1.1.0.pdf" 本文档是 Center for Internet Security(CIS)发布的 Apache Tomcat 9 基准测试文件,这是一个安全评估指南,旨在帮助用户评估和改进 Apache Tomcat 服务器的安全性。...
tomcat安全基线配置建议
Gary_H的专栏
02-15 2572
 检查项目: tomcat进程运行权限检测 路径: /xxx/xxx/apache-tomcat-7.0.88 当前值: 0 加固建议: 请创建低权限的账号运行tomcat 检查项目: 开启用户登录失败锁定 路径: /xxx/xxx/apache-tomcat-7.0.88/conf/server.xml 当前值: 加固建议: &lt;Realm className="org.apache.ca...
CIS-Microsoft-Windows-Server-2012安全基线
07-22
CIS-Microsoft-Windows-Server-2012安全基线
安全整改基线标准
04-26
安全整改基线标准
CISredhat linux 7 安全基线
11-03
来自CIS的红帽7.0企业安全基准基准线,可供参考.
安全配置基线
08-11
描述windows各个版本的安全配置基线,如用户、远程控制
cis_baseline_csv:将具有所有控件和标题的CIS安全基线PDF文档转换为CSV文件
04-08
cis_baseline_csv 将带有所有控件和标题的CIS安全基线转换为CSV文件。 要求 为其CLI工具pdf2txt.py安装pdfminer 用法 first extract readable text from the first 50 pages $ pdf2txt.py .\CIS_Red_Hat8.pdf -m 50 -t text -o CIS_Red_Hat8.pdf_extract.txt CIS_Red_Hat8.pdf then use $ python3 cis_to_csv.py .\CIS_Red_Hat8.pdf_extract.txt 大量的例子 ######电源外壳 Get-ChildItem ' ..\CIS benchmarks\ ' - Filter * .pdf_extract.txt | ForEach-Object { pyth
Tomcat 系统架构与原理剖析
章全蛋的博客
07-16 467
文章目录Tomcat 系统架构与原理剖析浏览器访问服务器的流程Tomcat 系统总体架构Tomcat 请求处理大致过程Tomcat Servlet 容器处理流程Tomcat 系统总体架构Coyote 的内部组件及流程Tomcat Servlet 容器 CatalinaTomcat模块分层结构及Catalina的位置Servlet 容器Catalina 的结构Container组件的具体结构 Tomcat 系统架构与原理剖析 浏览器访问服务器的流程 浏览器是客户端(发送HTTP请求)-> 服务器端 注
RHEL 8 - CIS安全合规基线、SCAP、SSG和合规扫描、漏洞扫描
多恩斯基的博客
02-12 4410
CIS(互联网安全中心)提供各种网络安全相关服务。它制作了基准以保护系统免受当今不断变化的网络威胁。 这些基准以PDF的形式免费提供给CIS成员,这些内容是可读的但不能直接被扫描工具使用。CIS为付费会员提供了一些XCCDF1格式的基准,可以被工具使用。不过这些基准不包含改变服务器状态以达到合规性所需的自动化和补救步骤。为此Red Hat向用户生产“scap-security-guidelines”软件包,它包含了基准扫描合规性、自动化和补救结果所需的内容。 openscap-scanner: 扫描工具。
CIS安全基线
loveqqcc的博客
10-20 4224
0x0 0x1 --Centos7 基线检查190621 0x2 --Centos6 基线检查190627 0x3 --Ubuntu安全基线检查190621 0x3.5 --SSH登录安全策略、账户-密码 0x4 --Windows基线检查(按照CIS-Linux Windows 2008 R2最新基线标准进行系统层面基线检测) 0x5 --CIS 各种基线附件 0x1 Centos7 基线检查 描述 强制用户不重用最近使用的密码,降低密码猜测攻击风险 加固建议 在/etc/pam.d/password-a
CIS Apache Tomcat 7 安全评估基准1.1.0版下载
3. **使用责任**:用户在使用CIS-Apache-Tomcat-7-Benchmark时,应该自行承担责任,遵循最佳实践,根据测评结果进行必要的安全改进措施。 4. **更新和维护**:CIS可能会根据新的威胁情报和最佳实践更新这些基准,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值