tomcat安全设置

最新推荐文章于 2023-06-02 17:37:56 发布
最新推荐文章于 2023-06-02 17:37:56 发布
阅读量4.5k 收藏 2
点赞数
分类专栏: jdk/tomcat 文章标签: linux tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lysinely/article/details/79005616
版权
本文介绍了如何增强Tomcat的安全性,包括注释用户权限、隐藏版本信息、使用非root用户启动、关闭自动部署、修改关闭指令、分离Tomcat与项目用户,并提供了自定义错误页面和端口映射的方法,以解决Linux下非root用户运行Tomcat并监听80端口的问题。
摘要由CSDN通过智能技术生成
安全设置:
1.  删除webapps目录下的所有文件,禁用tomcat管理界面
        rm -rf  /usr/local/tomcat/apache-tomcat-9.0.1/webapps/*

2.注释或删除tomcat-users.xml文件内的所有用户权限:


 3.隐藏版本信息,修改conf/server.xml



3.用户问题:
nginx,httpd 使用root用户启动守护80端口,子进程/线程会通过setuid(),setgid()两个函数切换到普通用户。即父进程所有者是root用户,子进程与多线程所有者是一个非root用户,这个用户没有shell,无法通过ssh与控制台登陆系统;
而Java 的JVM 是与系统无关的,是建立在OS之上的,使用什么用户启动Tomcat,那麽Tomcat 就会继承该所有者的权限。
这造成了一个问题,Linux系统小于1024的端口只有root可以使用,这也是Tomcat默认端口是8080。如果想使用80端口只能使用root启动Tomcat。这有带来了很多安全问题。
创建一个用户,只能用于启动tomcat:
groupadd -g 80 tomcat
adduser -o --home /tomcat --shell /sbin/nologin --uid 80 --gid 80 -c "Web server" tomcat
chown tomcat:tomcat -R /usr/local/tomcat/apache-tomcat-9.0.1/*
su - tomcat -c "/usr/local/tomcat/apache-tomcat-9.0.1/bin/startup.sh"
做一个端口映射,访问80时调用8080端口
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080

最低0.47元/天 解锁文章
lysinely
关注
专栏目录
Tomcat8安装, 安全配置与性能优化
our_sky的博客
05-10 2万+
一、Tomcat 安装 官网:http://tomcat.apache.org/ Tomcat8官网下载地址:http://tomcat.apache.org/download-80.cgi 为了便于文件管理,个人习惯 在/opt目录下创建 一个install目录用于存放 软件安装包,在/usr 目录下创建local文件夹用户存放解压文件 下载安装包:wget http://a...
Nginx、Apache、tomcat简介及安全加固
最新发布
weixin_56233402的博客
07-31 1103
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、简单的配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。
Tomcat安全配置
沧笙踏歌的博客
06-02 3711
删除webapps目录中的docs、examples、host-manager、manager等正式环境用不着的目录,这一步就可以解决大部分漏洞。有的网站没删除manager页面,并且管理员弱口令,导致直接Getshell删除webapps目录下的自带项目。
tomcat管理端的页面安全措施
weixin_34126557的博客
08-09 120
由于公司的项目并未启用nginx负载均衡,所以自然也没用到tomcat与web应用一对一的安全操作,经常会遇到  重启单个应用又不想重启tomcat的情况.同时,又出于安全考虑,将tomcat的默认管理页面给删除了,这无疑给应用维  护带来诸多不便.  基于以上考虑,项目经理采取折中的方式,具体要求如下: 1.加上默认的tomcat管理应用 ,但是,要对这个应用做安全改造,不能使用默认的配置...
Tomcat 安全
王和平的第三个果园
11-27 632
配置安全 1) 删除webapps目录下的所有文件,禁用tomcat管理界面; 2) 注释或删除tomcat-users.xml文件内的所有用户权限; 3) 禁用8005端口; tomcat的server.xml中定义了可以直接关闭 Tomcat 实例的管理端口(默认8005)。可以通过 telnet 连接上该端口之后,输入 SHUTDOWN (此为默认关闭指令)即可关闭 Tomcat 实例(注意,此时虽然实例关闭了,但是进程还是存在的)。由于默认关闭Tomcat 的端口和指令都很简单。默认端口为8005,
Tomcat安全
u012233580的博客
02-12 371
    有些web应用程序的内容是有限制的,只允许有权限的用户在提供正确的用户名和密码的情况下才允许访问。Servlet通过配置部署文件web.xml来对安全性提供技术支持。    一个servlet通过一个叫authenticator的阀门(valve)来支持安全性限制。当容器启动的时候,authenticator被添加到容器的流水线上。    authenticator阀门会在包装器阀门之前被...
Tomcat安全设置 win2003 下tomcat权限限制
09-30
总的来说,对Tomcat进行安全设置是防止未授权访问、防止恶意代码执行以及保护服务器资源的关键步骤。在Windows Server 2003环境下,通过创建专用用户、控制服务启动权限、设置运行用户和调整文件目录权限,可以显著...
Tomcat安全设置规范
weixin_45758890的博客
04-23 1587
1、版本安全 定期升级到最新稳定版,但不建议进行跨版本升级。 2、服务降权 不使用root用户启动tomcat,使用用普通用户启动Tomcat。 3、telnet服务端口保护 更改tomcat管理端口8005为不易猜测端口,但要求端口配置在8000~8999之间,并更改shutdown执行的命令,shutdown命令可通过telnet远程对服务进行关闭,有一定的风险。 ...
tomcat安全设置学习笔记
08-16
Tomcat安全设置是保障服务器稳定运行和数据安全的关键环节。本文主要探讨了如何对Tomcat进行安全配置,特别是在Windows环境下。首先,我们强调了文件系统安全的重要性,特别是对于运行Tomcat的服务器来说,确保文件...
tomcat 安全规范(tomcat安全加固和规范)
01-10
tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。以下是一些安全加固的方法: 版本安全  升级到最新稳定版,出于稳定性考虑,不建议进行跨版本升级。 服务降权 不要使用root用户启动tomcat,使用用普通用户启动Tomcat,集群内用户名统一UID 端口保护 1 更改tomcat管理端口8005 ,此端口有权限关闭tomcat服务,但要求端口配置在8000~8999之间,并更改shutdown执行的命令 2 若 Tomcat 都是放在内网的,则针对 Tomc
Tomcat安全方面设置 简单配置过程 说明
05-19
Tomcat安全方面设置 简单配置过程 说明 Tomcat安全方面设置 简单配置过程 说明 Tomcat安全方面设置 简单配置过程 说明 Tomcat安全方面设置 简单配置过程 说明
Tomcat 安全配置与性能优化
11-09
Tomcat内存优化主要是对 tomcat 启动参数优化,我们可以在 tomcat 的启动脚本 catalina.sh 中设置 JAVA_OPTS参数
Tomcat安全配置
得已
05-16 1511
安全是系统架构中最重要的关注点之一,通常情况下,所说的安全涵盖网络安全、数据安全、操作系统安全、服务器安全以及应用系统安全等诸多方面。Tomcat 是一个免费的开放源代码 的Web应用服务器,技术先进、性能稳定。由于它优秀的稳定性以及丰富的文档资料,广泛的使用人群,从而在开源领域受到广泛的青睐,因此,Tomcat安全也越来越受到重视。 Tomcat作为一款应用服务器,默认情况下可以满足多数场景的安全需求,但是在安全要求较高的情况下,仍需要从多个方面进行配置,已防止Tomcat管理后台被攻击等风险。Tomc
【技术分享】Tomcat基线安全
ff00yo的博客
04-18 1360
01前言 前几天@wilson师傅要测试线上命令监控功能,将我写的java-sec-code (https://github.com/JoyChou93/java-sec-code) 应用打包到线上的Tomcat进行命令执行测试,想到公司发布系统是在Tomat上运行的Java应用,所以去评估了公司发布系统的安全问题。结果发现一个很严重的安全漏洞,觉得有必要对Tomcat安全配置进行总结和说明。...
不得不谈的Tomcat安全
Hi_alan的博客
11-01 686
1)删除webapps目录下的所有文件,禁用tomcat管理界面。 2)注释或删除tomcat-users.xml文件内的所有用户权限。 3)更改或关闭tomcat指令或禁用。 tomcat的sever.xml中定义了可以直接关闭Tomcat实例的管理端口(默认8005)。可以通过telnet连接上端口后,输入SHUTDOWN(此为默认关闭指令)即可关闭Tomcat实例(注意,此时虽然实例关闭了,...
Tomcat安全管理规范
wuxingge的博客
05-08 535
Tomcat安全管理规范 前言 随着公司内部使用Tomcat作为web应用服务器的规模越来越大,为保证Tomcat的配置安全,防止信息泄露,恶性攻击以及配置的安全规范,特制定此Tomcat安全配置规范。 定位:仅对tomcat安全配置部分进行标准规范。 适用版本范围:tomcat 6.* 2 Tomcat安装规范注:所有线上运行tomcat必须严格安装本标准执行。 **2.1 tomcat用户设置**[tomcat@tuan-node1 ~]# useradd -d /tomcat -u 501 to
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值