Linux从入门到放弃 tomcat安全优化用户管理

最新推荐文章于 2024-10-07 09:39:21 发布
最新推荐文章于 2024-10-07 09:39:21 发布
阅读量170 收藏
点赞数
分类专栏: java 文章标签: tomcat linux java centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcweiyi/article/details/104258603
版权

用户管理

  1. telnet管理端口保护(强制) tomcat shutdown端口

  2. ajp连接端口保护(推荐)
    如果使用的apache+tomcat 修改端口
    如果没有使用apache 则把这一行注释

<!--   开始                注释结束 -->

116     <!--    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />   -->
  1. 禁用管理端(强制)
1. 管理端主要应用在 tomcat测试环境中 
2. 删除默认的{Tomcat安装目录}/conf/tomcat-users.xml文件,重启tomcat后将会自动生成新的文件
3. 删除{Tomcat安装目录}/webapps下默认的所有目录和文件
4. 将tomcat应用根目录配置为tomcat安装目录以外的目录

[root@7 tomcat]# vim /app/tomcat/conf/server.xml
 22 <Server port="8885" shutdown="dangerous">	#修改SHUTDOWN端口
116     <!-- <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> --> #没有链接apache注释掉
[root@7 tomcat]# cd webapps/
[root@7 webapps]# ll
total 20316
drwxr-x--- 15 root root     4096 Feb  7 10:27 docs
drwxr-x---  6 root root       83 Feb  7 10:27 examples
drwxr-x---  5 root root       87 Feb  7 10:27 host-manager
drwxr-x---  7 root root      102 Feb  7 12:21 jpress
-rw-r--r--  1 root root 20797013 Feb  7 12:21 jpress.war
drwxr-x---  5 root root      103 Feb  7 10:27 manager
drwxr-x---  3 root root      283 Feb  7 10:27 ROOT
[root@7 webapps]# rm -rf manager/ host-manager/
[root@7 tomcat]# pkill java
[root@7 tomcat]# bin/startup.sh 
[root@7 tomcat]# ss -lntp | grep java
LISTEN   0         1                 127.0.0.1:8885             0.0.0.0:*        users:(("jav",pid=4011,fd=71))                                                
LISTEN   0         50                  0.0.0.0:12345            0.0.0.0:*        users:(("jav",pid=4011,fd=22))                                                
LISTEN   0         50                  0.0.0.0:38371            0.0.0.0:*        users:(("jav",pid=4011,fd=23))                                                
LISTEN   0         50                  0.0.0.0:35811            0.0.0.0:*        users:(("jav",pid=4011,fd=21))                                                
LISTEN   0         100                 0.0.0.0:8080             0.0.0.0:*        users:(("jav",pid=4011,fd=59))
欠了三年一场梦
关注
专栏目录
Linuxtomcat配置优化
ytc15259815042的专栏
08-01 4287
一、jvm内存优化方案。            要优化服务器,首先从jvm入手,分配好jvm内存,配置方案如下:          declare -x JAVA_OPTS="-server -Xms1280M -Xmx1280M -Xmn512M -Xss1024k -XX:+AggressiveOpts -XX:+UseParallelGC  -XX:+UseBiasedLocking"
Linux入门放弃 tomcat安全优化降权启动
欠了三年一场梦的博客
02-11 584
1. 添加用户 tomcat 2. 修改 tomcat 所有者 3. 通过普通用户管理 # 1. 添加用户 tomcat [root@7 tomcat]# useradd tomcat # 2. 修改 tomcat 所有者 [root@7 app]# chown tomcat. /app/tomcat/ -R [root@7 app]# ll total 0 drwxr-xr-x 9 ...
Linux入门放弃 tomcat安全优化Server header重写
欠了三年一场梦的博客
02-11 271
Server header重写 [root@7 tomcat]# vim conf/server.xml 71 server="nginx/1.16.1" # 添加 [root@7 tomcat]# pkill java [root@7 tomcat]# bin/startup.sh [root@7 tomcat]# curl -I http://39.1...
Linux入门放弃 tomcat安全优化脚本权限回收
欠了三年一场梦的博客
02-11 127
[root@7 tomcat]# chmod -R 700 tomcat/bin/*
Linux入门放弃 tomcat性能优化
欠了三年一场梦的博客
02-11 119
io #默认 69 <Connector port="8080" protocol="HTTP/1.1" 70 connectionTimeout="20000" 71 redirectPort="8443" /> #修改为: protocol="org.apache.coyote.http11.Http11Nio...
Linux入门放弃 Tomcat
欠了三年一场梦的博客
06-10 139
Tomcat1、JVM的配置和优化1.1、GC三大算法1.1.1、复制算法(Copying)MinorGc(普通GC)缺点:浪费10%的内存1.1.2、标记清除算法FullGc又叫MajorGC(全局GC)标记清除(Mark-Sweep)标记清除优点:缺点:1.1.3、标记整理算法(Mark-Compact)缺点1.2、总结1.2.1、内存效率1.2.2、内存整齐度1.2.3、内存利用率1.2.4、特点年轻代(Young Gen)老年代(Tenure Gen)问题2、Tomcat的配置和优化 1、JVM的配
Linux入门放弃 编译安装nginx
欠了三年一场梦的博客
02-14 211
官网下载nginx.org [root@7 nginx-1.16.1]# wget -P /app/tools http://nginx.org/download/nginx-1.16.1.tar.gz [root@7 nginx-1.16.1]# tar -xzvf nginx-1.16.1.tar.gz # 源代码 修改nginx源码配置文件 nginx-1.16.1/src/co...
牛逼!Java入门到精通,超全汇总版
热门推荐
程序员cxuan的个人主页
05-06 7万+
文章目录Java 基础Head First JavaJava 核心技术卷一Java 编程思想设计模式Head First 设计模式图解设计模式设计模式重学 Java 设计模式Java 进阶Java 并发编程实战Java 并发编程艺术Java 并发编程之美图解Java多线程设计模式JVM深入理解 Java 虚拟机Java 虚拟机规范HotSpot 实战自己动手写 Java 虚拟机MySQLMySQL 基础教程SQL 基础教程深入浅出 MySQLMySQL 必知必会SQL 必知必会高性能 MySQLMySQL
Tomcat优化详细教程
Kally_Wang的专栏
07-11 2万+
Tomcat是我们经常使用的 servlet容器之一,甚至很多线上产品都使用 Tomcat充当服务器。而且优化后的Tomcat性能提升显著,本文从以下几方面进行分析优化。           一、内存优化         默认情况下Tomcat的相关内存配置较低,这对于一些大型项目显然是不够用的,这些项目运行就已经耗费了大部分内存空间,何况大规模访问的情况。即使是本文中的这个只有
Tomcat学习总结(3)——Tomcat优化详细教程
科技D人生
05-18 3万+
分享一个大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来!点击浏览教程 Tomcat是我们经常使用的 servlet容器之一,甚至很多线上产品都使用 Tomcat充当服务器。而且优化后的Tomcat性能提升显著,本文从以下几方面进行分析优化。 一、内存优化 默认情况下Tomcat的相关内存配置较低,这对于一些大型项...
Java Web从入门到实战
m0_67393342的博客
07-30 2174
操作系统:管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。主流操作系统Linux发展历程Linux特点Linux与其它操作系统的区别Linux发行商和常见发行版先安装虚拟机,再安装CentosVmware简介Vmware下载:https://www.vmware.com/cn.htmlCentOS镜像下载:https://www.centos.org/download/ 高速下载地址简介:SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,简单地说是Windows下
Spring Boot进阶(21):优化Spring Boot应用性能,使用Undertow容器提升响应速度
**My Coding Family**
03-13 6575
SpringBoot如何配置Jetty容器,赶紧来学,手把手教你~~
Linux服务器部署工程(柳州职业技术学院)电信院22级工程
qq_35192121的博客
06-28 1096
Linux服务器部署工程。
黑马JavaWeb开发跟学(九)MyBatis基础操作
心向阳光的天域的博客
10-04 1486
黑马JavaWeb开发跟学(九)MyBatis基础操作
2.1MyBatis——ORM对象关系映射
罗曼蒂克在消亡
10-03 880
概括的说,MyBatis中,对于映射关系的声明是由开发者在xml文件手动完成的。比如对查询方法而言,你需要显式声明ResultType或ResultMap,这里其实就是在定义数据库字段和Java属性之间的映射关系。
Spring Boot 进阶-详解Spring Boot整合数据库
初学者
10-07 845
在之前的例子中,我们介绍了如何在Spring Boot 框架中添加数据源配置。这篇文章我们来详细介绍一下如何整合Mybatis框架。
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
最新发布
weixin_57514792的博客
10-07 1174
最新kali linux入门及常用简单工具介绍
Linux】进程地址空间(初步了解)
weixin_69380220的博客
10-04 1473
进程虚拟地址空间相关内容
Tomcat配置管理详解:从入门到实战
- bin目录:关键的命令行工具,用于启动、停止和安全管理。 - conf目录:存放配置文件,如server.xml、web.xml等,决定服务器的行为和性能。 - lib目录:存储Tomcat所需的JAR包,以及web应用共享的库。 - log...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值