用户管理
-
telnet管理端口保护(强制) tomcat shutdown端口
-
ajp连接端口保护(推荐)
如果使用的apache+tomcat 修改端口
如果没有使用apache 则把这一行注释
<!-- 开始 注释结束 -->
116 <!-- <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> -->
- 禁用管理端(强制)
1. 管理端主要应用在 tomcat测试环境中
2. 删除默认的{Tomcat安装目录}/conf/tomcat-users.xml文件,重启tomcat后将会自动生成新的文件
3. 删除{Tomcat安装目录}/webapps下默认的所有目录和文件
4. 将tomcat应用根目录配置为tomcat安装目录以外的目录
[root@7 tomcat]# vim /app/tomcat/conf/server.xml
22 <Server port="8885" shutdown="dangerous"> #修改SHUTDOWN端口
116 <!-- <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" /> --> #没有链接apache注释掉
[root@7 tomcat]# cd webapps/
[root@7 webapps]# ll
total 20316
drwxr-x--- 15 root root 4096 Feb 7 10:27 docs
drwxr-x--- 6 root root 83 Feb 7 10:27 examples
drwxr-x--- 5 root root 87 Feb 7 10:27 host-manager
drwxr-x--- 7 root root 102 Feb 7 12:21 jpress
-rw-r--r-- 1 root root 20797013 Feb 7 12:21 jpress.war
drwxr-x--- 5 root root 103 Feb 7 10:27 manager
drwxr-x--- 3 root root 283 Feb 7 10:27 ROOT
[root@7 webapps]# rm -rf manager/ host-manager/
[root@7 tomcat]# pkill java
[root@7 tomcat]# bin/startup.sh
[root@7 tomcat]# ss -lntp | grep java
LISTEN 0 1 127.0.0.1:8885 0.0.0.0:* users:(("jav",pid=4011,fd=71))
LISTEN 0 50 0.0.0.0:12345 0.0.0.0:* users:(("jav",pid=4011,fd=22))
LISTEN 0 50 0.0.0.0:38371 0.0.0.0:* users:(("jav",pid=4011,fd=23))
LISTEN 0 50 0.0.0.0:35811 0.0.0.0:* users:(("jav",pid=4011,fd=21))
LISTEN 0 100 0.0.0.0:8080 0.0.0.0:* users:(("jav",pid=4011,fd=59))