tomcat安全设置

最新推荐文章于 2024-07-09 09:01:03 发布
最新推荐文章于 2024-07-09 09:01:03 发布
阅读量4.5k 收藏 2
点赞数
分类专栏: jdk/tomcat 文章标签: linux tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lysinely/article/details/79005616
版权
本文介绍了如何增强Tomcat的安全性,包括注释用户权限、隐藏版本信息、使用非root用户启动、关闭自动部署、修改关闭指令、分离Tomcat与项目用户,并提供了自定义错误页面和端口映射的方法,以解决Linux下非root用户运行Tomcat并监听80端口的问题。
摘要由CSDN通过智能技术生成
安全设置:
1.  删除webapps目录下的所有文件,禁用tomcat管理界面
        rm -rf  /usr/local/tomcat/apache-tomcat-9.0.1/webapps/*

2.注释或删除tomcat-users.xml文件内的所有用户权限:


 3.隐藏版本信息,修改conf/server.xml



3.用户问题:
nginx,httpd 使用root用户启动守护80端口,子进程/线程会通过setuid(),setgid()两个函数切换到普通用户。即父进程所有者是root用户,子进程与多线程所有者是一个非root用户,这个用户没有shell,无法通过ssh与控制台登陆系统;
而Java 的JVM 是与系统无关的,是建立在OS之上的,使用什么用户启动Tomcat,那麽Tomcat 就会继承该所有者的权限。
这造成了一个问题,Linux系统小于1024的端口只有root可以使用,这也是Tomcat默认端口是8080。如果想使用80端口只能使用root启动Tomcat。这有带来了很多安全问题。
创建一个用户,只能用于启动tomcat:
groupadd -g 80 tomcat
adduser -o --home /tomcat --shell /sbin/nologin --uid 80 --gid 80 -c "Web server" tomcat
chown tomcat:tomcat -R /usr/local/tomcat/apache-tomcat-9.0.1/*
su - tomcat -c "/usr/local/tomcat/apache-tomcat-9.0.1/bin/startup.sh"
做一个端口映射,访问80时调用8080端口
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

最低0.47元/天 解锁文章
lysinely
关注
专栏目录
Tomcat8安装, 安全配置与性能优化
our_sky的博客
05-10 3万+
一、Tomcat 安装 官网:http://tomcat.apache.org/ Tomcat8官网下载地址:http://tomcat.apache.org/download-80.cgi 为了便于文件管理,个人习惯 在/opt目录下创建 一个install目录用于存放 软件安装包,在/usr 目录下创建local文件夹用户存放解压文件 下载安装包:wget http://a...
Tomcat服务安全加固和优化_tomcat加固使用安全的http请求
最新发布
2401_87378753的博客
09-22 1405
tomcat有漏洞, 需要升级到9.0.312020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。
Tomcat安全配置
沧笙踏歌的博客
06-02 3768
删除webapps目录中的docs、examples、host-manager、manager等正式环境用不着的目录,这一步就可以解决大部分漏洞。有的网站没删除manager页面,并且管理员弱口令,导致直接Getshell删除webapps目录下的自带项目。
tomcat管理端的页面安全措施
weixin_34126557的博客
08-09 131
由于公司的项目并未启用nginx负载均衡,所以自然也没用到tomcat与web应用一对一的安全操作,经常会遇到  重启单个应用又不想重启tomcat的情况.同时,又出于安全考虑,将tomcat的默认管理页面给删除了,这无疑给应用维  护带来诸多不便.  基于以上考虑,项目经理采取折中的方式,具体要求如下: 1.加上默认的tomcat管理应用 ,但是,要对这个应用做安全改造,不能使用默认的配置...
Tomcat 安全
王和平的第三个果园
11-27 645
配置安全 1) 删除webapps目录下的所有文件,禁用tomcat管理界面; 2) 注释或删除tomcat-users.xml文件内的所有用户权限; 3) 禁用8005端口; tomcat的server.xml中定义了可以直接关闭 Tomcat 实例的管理端口(默认8005)。可以通过 telnet 连接上该端口之后,输入 SHUTDOWN (此为默认关闭指令)即可关闭 Tomcat 实例(注意,此时虽然实例关闭了,但是进程还是存在的)。由于默认关闭Tomcat 的端口和指令都很简单。默认端口为8005,
Tomcat安全设置 win2003 下tomcat权限限制
09-30
总的来说,对Tomcat进行安全设置是防止未授权访问、防止恶意代码执行以及保护服务器资源的关键步骤。在Windows Server 2003环境下,通过创建专用用户、控制服务启动权限、设置运行用户和调整文件目录权限,可以显著...
Tomcat安全设置规范
weixin_45758890的博客
04-23 1613
1、版本安全 定期升级到最新稳定版,但不建议进行跨版本升级。 2、服务降权 不使用root用户启动tomcat,使用用普通用户启动Tomcat。 3、telnet服务端口保护 更改tomcat管理端口8005为不易猜测端口,但要求端口配置在8000~8999之间,并更改shutdown执行的命令,shutdown命令可通过telnet远程对服务进行关闭,有一定的风险。 ...
tomcat安全加固手册
05-09
### Tomcat安全加固手册知识点详解 #### 一、Tomcat简介与重要性 Tomcat作为Apache软件基金会(Apache Software Foundation)Jakarta项目的核心组件之一,由Apache、Sun及其他多个机构和个人共同开发完成。得益于...
Tomcat安全
u012233580的博客
02-12 389
    有些web应用程序的内容是有限制的,只允许有权限的用户在提供正确的用户名和密码的情况下才允许访问。Servlet通过配置部署文件web.xml来对安全性提供技术支持。    一个servlet通过一个叫authenticator的阀门(valve)来支持安全性限制。当容器启动的时候,authenticator被添加到容器的流水线上。    authenticator阀门会在包装器阀门之前被...
tomcat 安全规范(tomcat安全加固和规范)
01-10
tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。以下是一些安全加固的方法: 版本安全  升级到最新稳定版,出于稳定性考虑,不建议进行跨版本升级。 服务降权 不要使用root用户启动tomcat,使用用普通用户启动Tomcat,集群内用户名统一UID 端口保护 1 更改tomcat管理端口8005 ,此端口有权限关闭tomcat服务,但要求端口配置在8000~8999之间,并更改shutdown执行的命令 2 若 Tomcat 都是放在内网的,则针对 Tomc
Tomcat安全方面设置 简单配置过程 说明
05-19
Tomcat安全方面设置 简单配置过程 说明 Tomcat安全方面设置 简单配置过程 说明 Tomcat安全方面设置 简单配置过程 说明 Tomcat安全方面设置 简单配置过程 说明
Tomcat 安全配置与性能优化
11-09
Tomcat内存优化主要是对 tomcat 启动参数优化,我们可以在 tomcat 的启动脚本 catalina.sh 中设置 JAVA_OPTS参数
Tomcat安全配置
得已
05-16 1551
安全是系统架构中最重要的关注点之一,通常情况下,所说的安全涵盖网络安全、数据安全、操作系统安全、服务器安全以及应用系统安全等诸多方面。Tomcat 是一个免费的开放源代码 的Web应用服务器,技术先进、性能稳定。由于它优秀的稳定性以及丰富的文档资料,广泛的使用人群,从而在开源领域受到广泛的青睐,因此,Tomcat安全也越来越受到重视。 Tomcat作为一款应用服务器,默认情况下可以满足多数场景的安全需求,但是在安全要求较高的情况下,仍需要从多个方面进行配置,已防止Tomcat管理后台被攻击等风险。Tomc
不得不谈的Tomcat安全
Hi_alan的博客
11-01 705
1)删除webapps目录下的所有文件,禁用tomcat管理界面。 2)注释或删除tomcat-users.xml文件内的所有用户权限。 3)更改或关闭tomcat指令或禁用。 tomcat的sever.xml中定义了可以直接关闭Tomcat实例的管理端口(默认8005)。可以通过telnet连接上端口后,输入SHUTDOWN(此为默认关闭指令)即可关闭Tomcat实例(注意,此时虽然实例关闭了,...
Tomcat安全管理规范
wuxingge的博客
05-08 551
Tomcat安全管理规范 前言 随着公司内部使用Tomcat作为web应用服务器的规模越来越大,为保证Tomcat的配置安全,防止信息泄露,恶性攻击以及配置的安全规范,特制定此Tomcat安全配置规范。 定位:仅对tomcat安全配置部分进行标准规范。 适用版本范围:tomcat 6.* 2 Tomcat安装规范注:所有线上运行tomcat必须严格安装本标准执行。 **2.1 tomcat用户设置**[tomcat@tuan-node1 ~]# useradd -d /tomcat -u 501 to
《网络安全自学教程》- Tomcat基线检查加固
wangyuxiang946的博客
07-09 9447
Tomcat安全配置规范,基线加固,安全加固。
【技术分享】Tomcat基线安全
ff00yo的博客
04-18 1386
01前言 前几天@wilson师傅要测试线上命令监控功能,将我写的java-sec-code (https://github.com/JoyChou93/java-sec-code) 应用打包到线上的Tomcat进行命令执行测试,想到公司发布系统是在Tomat上运行的Java应用,所以去评估了公司发布系统的安全问题。结果发现一个很严重的安全漏洞,觉得有必要对Tomcat安全配置进行总结和说明。...
强化Tomcat安全设置:关键步骤与配置
"本文档主要介绍了如何对Tomcat服务器进行安全加固,以提高其运行时的安全性和防护能力。以下是一系列关键的配置步骤,确保在实际操作中遵循这些指南以保护你的Tomcat环境免受潜在威胁: 1. 隐藏Web应用程序中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值