tomcat安全加固

最新推荐文章于 2024-05-17 01:29:52 发布
最新推荐文章于 2024-05-17 01:29:52 发布
阅读量482 收藏
点赞数
分类专栏: 系统运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingzdd/article/details/80106057
版权

安全加固,Tomcat是重灾区。所以整理下Tomcat的安全加固。

1. 升级到最新稳定版,这个是老生常谈了。目前Tomcat支持6.0和7.0两个版本。

1) 出于稳定性考虑,不建议进行跨版本升级,如果之前是6.0系列版本,最好还是使用该系列的最新版本。

2) 在统计目录部署最新的Tomcat,将conf目录下的文件和webapp复制过来,之后修改server.xml,修改监听端口进行测试,无误后关闭Tomcat并改回端口。接下来就可以在发布的时候停止旧的Tomcat并开启新的Tomcat,至此升级完毕。

2. 从监听端口上加固

1) 如果Tomcat不需要对外提供服务,则监听在本地回环,前面放Nginx。如果需要对外提供访问,比如一个Nginx挂多个Tomcat,那么在服务器上用iptables只允许负载均衡器的IP来访问

 
<Connector port="8080" address="127.0.0.1"
               maxHttpHeaderSize="8192" URIEncoding="UTF-8"
               maxThreads="500" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" redirectPort="8443" acceptCount="100"
               connectionTimeout="10000" disableUploadTimeout="true" />

2) 现在我们一般不用Apache通过AJP协议来调用Tomcat了,所以AJP端口可以关闭。

zhangdiandong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat安全加固与防护实践(6个方法)
anquanniu的博客
07-31 3476
这次的安全加固Tomcat是重灾区。所以整理下Tomcat安全加固Tomcat是一个HTTP服务器,是Sun透过Java Community Process开发的、对广泛使用的Servlet和JavaServer Page(JSP)技术的正式参考实作。Servlet和JSP技术用于建构HTTP服务器应用程序。虽然Servlet技术中加入了许多特性(包括存取安全性、Session管理和执行绪...
tomcat 安全加固和优化
llh931886的专栏
02-23 3449
tomcat 安全加固和优化
tomcat 安全加固
厚积薄发的博客
12-06 148
https://www.cnblogs.com/panwenbin-logs/p/8177523.html
Tomcat服务安全加固和优化_tomcat加固使用安全的http请求(1)
最新发布
2401_84765537的博客
05-17 415
屏蔽版本关闭shutdown端口禁用管理界面自定义错误页面AJP协议修改Cookies安全性Tomcat安全规范Tomcat性能优化Linux 修改catalina.sh 文件windows修改文件其它内容tomcat项目的部署方式第一种:项目直接放入 webapps 目录中第二种:修改 conf/server.xml 文件第三种 在下新增相同IP不同端口部署。
TOMCAT 中间件安全加固
单核CPU的小朋友的博客
04-03 1832
1、 tomcat中间件安装: ①、yum install httpd* -y ②、yum install tomcat* -y 然后就能看到系统中多出了个端口: 其中8005端口是管理口,8080是默认的tomcat页面 我们可以通过访问本地8080口来判断服务是否安装成功 其中下文会详细介绍如何更改tomcat的管理口和页面显示端口。 其中, Tomcat配置文件所在目录: 更改管理端口和服务关闭命令: 1、我们进入配置文件:/etc/tomcat/server.xml 这段话的意思就是“tom
Tomcat安全加固规范
Butterfly0011的博客
03-11 1109
文章目录3 缩略语4 安全配置要求4.1 账号4.2 口令4.3 授权4.4 日志4.5 HTTP 加密协议 不做4.6 更改默认管理端口4.7 错误页面重定向4.8 目录列出4.9 系统 Banner 信息4.10 连接数设置4.11 禁用非法 HTTP 方法 yum install tomcat-webapps tomcat-admin-webapps #用此命令下载tomcat 3 缩略...
【中间件安全】Tomcat 安全加固规范
12-14 6843
1. 适用情况 适用于使用Tomcat进行部署的Web网站。 2. 技能要求 熟悉Tomcat配置操作,能够利用Tomcat进行建站,并能针对站点使用Tomcat进行安全加固。 3. 前置条件 1、根据站点开放端口,进程ID,进程名称,确认站点采用Tomcat进行部署; 2、找到Tomcat路径: 方法一:开始-&gt;所有程序-&gt;Apache Tomcat-&gt;打开文件位...
Tomcat安全加固
公众号shadow sock7
06-24 1708
参考: http://netexr.blog.51cto.com/2480285/1259882升级到最新稳定版老生常谈从监听端口上加固仅在本地监听如果Tomcat不需要对外提供服务,则监听在本地回环,前面放Nginx。如果需要对外提供访问,比如一个Nginx挂多个Tomcat,那么在服务器上用iptables只允许负载均衡器的IP来访问关闭8009端口现在我们一般不用Apache通过AJP协议来
tomcat安全加固手册
qw_0214的博客
04-02 267
项目场景: tomcat 渗透测试 问题描述: 根据 tomcat安全加固手册 改渗透所会涉及安全问题。 下载tomca的最新版本 tomcat版本与jdk版本对应 隐藏tomcat版本号 修改tomca目录 /lib/catalina.jar解压的文件下的:\org\apache\catalina\util\ServerInfo.properties文件修改后替换该文件 server.info=Apache Tomcat server.n...
Tomcat安全加固配置
Linuxprobe18的博客
09-16 409
导读 Tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理。如果疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传 Webshell脚本导致服务器沦陷。 通常 Tomcat 后台管理的 URL 地址为http://iP:8080/manager/html/ 黑客通过猜解到的口令登录 Tomcat ...
Tomcat 安全加固
02-21
安全加固Tomcat是重灾区。所以整理下Tomcat安全加固。升级到最新稳定版,出于稳定性考虑,不建议进行跨版本升级.
Tomcat安全加固.txt
06-17
Tomcat安全加固.txt
TOMCAT安全加固手册.docx
03-03
TOMCAT安全加固手册
Tomcat安全加固操作清单
05-21
### Tomcat安全加固操作清单详解 #### 一、用户身份标识唯一性和鉴别信息复杂度检查 **背景**:为了防止用户身份被冒用,确保应用系统中的用户标识是唯一的,并且鉴别的信息具有一定的复杂度。 **具体操作**: 1....
ntp服务器查看状态命令ntpstat及ntpq -p 说明及差别详解
热门推荐
zhangdd的博客
04-27 9万+
NTP服务器【Network Time Protocol(NTP)】是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击。下面介绍下查看ntpserver状态的两条命令及其差别。1.ntpstatntpstat 命令查看时间同步...
zabbix监控外网地址-使用zabbix icmp-ping监控网络状态
zhangdd的博客
04-27 2万+
    公司使用了三线接入,联通.电信.移动最近发现一个问题,有时候网站经常打不开,或者打开的速度很慢,查找原因发现三线之中的一条线路丢包很严重,打客服电话官方回答“线路受到非法攻击,技术人员正在解决”。还好用的是三线,直接dnspod把出问题的线路解析关掉,果然一切正常了。于是问题来了,怎么才能及时发现哪条线路出问题呢,这里我们介绍下使用zabbix icmp-ping监控网络状态的配置。   ...
linux系统安装硬盘分区建议
zhangdd的博客
04-27 1万+
笔者使用linux也很长时间了,但总有在使用一段时间之后感觉系统分区不是很合理,这里就算是给自己总结一下,也跟大家一起分享吧。 一.常见挂载点的情况说明 一般来说,在linux系统中都有最少两个挂载点,分别是/ (根目录)及 swap(交换分区),其中,/ 是必须的; 详细内容见下文: 安装系统时选择creat custom layout 自定义分区 建议挂载的几大目
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值