服务安全-tomcat优化

最新推荐文章于 2024-08-22 23:10:16 发布
最新推荐文章于 2024-08-22 23:10:16 发布
阅读量114 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sda1_hacker/article/details/102981491
版权

tomcat优化主要从以下三个方面:
1、隐藏版本信息
2、降权启动
3、删除tomcat默认提供的页面

-------

yum -y install java-1.8.0-openjdk	#安装jdk
yum -y install java-1.8.0-openjdk-devel	#解压jar包的工具

1、隐藏版本信息

curl -I http://192.168.80.136:8080/xx	#访问不存在的页面文件,查看头部信息
curl -I http://192.168.80.136:8080		#访问存在的页面,查看头部信息
# 以上两种方式都能得到tomcat的版本号

tar -xvf apache-tomcat-8.0.30.tar.gz	#解压tomcat源码包
cp apache-tomcat-8.0.30 /usr/local/tomcat	#tomcat基于java编写,不需要安装
cd /usr/local/tomcat/lib/
jar -xf catalina.jar

vim org/apache/catalina/util/ServerInfo.properties 
Server.info = balabala	#服务信息,自定义
Server.number = balabala	#版本号,自定义

vim +69 /usr/local/tomcat/conf/server.xml
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"  redirectPort="8443" server="自定义" />

/usr/local/tomcat/bin/shutdown.sh        #关闭服务
/usr/local/tomcat/bin/startup.sh         #启动服务


2、降权启动
ps aux | grep java	#tomcat的所有者是root
useradd tomcat	#添加一个用户tomcat
chown -R tomcat:tomcat /usr/local/tomcat/	#修改所有者所有组为tomcat
su -c /usr/local/tomcat/bin/startup.sh tomcat	#使用tomcat用户启动服务
# 也可以切换到tomcat用户再启动服务


3、删除tomcat默认提供的页面
rm -rf  /usr/local/tomcat/webapps/*

写总结的第六十四天!!!

飞翔的猪12138
关注
《网络安全自学教程》- Tomcat基线检查加固
wangyuxiang946的博客
07-09 9438
Tomcat安全配置规范,基线加固,安全加固。
服务优化-tomcat 优化
weixin_60250117的博客
06-29 940
1. JVM参数调优:-Xms 表示JVM初始化堆的大小,-Xmx表示JVM堆的最大值。这两个值的大小一般根据需要进行设置。当应用程序需要的内存超出堆的最大值时虚拟机就会提示内存溢出,并且导致应用服务崩溃。因此一般建议堆的最大值设置为可用内存的最大值的80%。在catalina.bat中,设置JAVA_OPTS='-Xms256m -Xmx512m',表示初始化内存为256MB,可以使用的最大内存为512MB。2. 禁用DNS查询。
WEB应用服务器 -- Tomcat详解及案例实现
m0_63631814的博客
08-22 868
Apache Tomcat(通常简称为 Tomcat)是一个由 Apache 软件基金会开发和维护的开源 Java 应用服务器。Tomcat 是用于运行 Java Servlets 和 JavaServer Pages (JSP) 的标准实现之一。它广泛用于开发和部署 Java Web 应用程序,因为它轻量、易于使用且兼容主流的 Java EE(企业版)标准。
tomcat05-tomcat性能优化
北巷东东的专栏
05-03 704
tomcat性能优化
Apache-tomcat-8.5.8 下载、安装、配置、优化、注册服务
Bejpse的博客
08-29 1058
按下shift+右击打开命令窗口,输入service.bat install service_name就可以安装服务,service_name就是给服务起的名字,可以自己命名,这边的名字是tomcat8。maxPostSize,以 FORM URL 参数方式的 POST 提交方式,限制提交最大的大小,默认是 2097152(2兆),它使用的单位是字节。acceptCount,指定当所有可以使用的处理请求的线程数都被使用时,可以放到处理队列中的请求数,超过这个数的请求将不予处理,默认设置 100。...
Tomcat 安全配置与性能优化
07-28 348
即父进程所有者是root用户,子进程与多线程所有者是一个非root用户,这个用户没有shell,无法通过ssh与控制台登陆系统,Java 的JVM 是与系统无关的,是建立在OS之上的,你使用什么用户启动Tomcat,那麽Tomcat 就会继承该所有者的权限。每次升级将压错包解压到 /www/http://example.com/目录下,http://www.example.com 是符号连接,连接到刚刚解压的目录。我的Tomcat安装在/srv目录下,但应用程序放在/www目录下,一般是这样的结构。
Tomcat服务优化详解
2401_84618124的博客
07-17 754
net.core.rmem_default, net.core.wmem_default, net.core.rmem_max, net.core.wmem_max: 设置内核套接字接收和。net.ipv4.conf.default.rp_filter 和 net.ipv4.conf.all.rp_filter: 控制反向路径过滤,提高网络安全性。net.ipv6.conf.all.disable_ipv6 和 net.ipv6.conf.default.disable_ipv6: 禁用IPv6。
web应用服务器-tomcat笔记
清欢渡的博客
05-27 819
Web应⽤服务器-Tomcat笔记 主要课程内容 第一部分: Tomcat系统架构与原理分析 第二部分: Tomcat服务器核心配置详解 第三部分: Tomcat对Https的支持与性能优化 第一部分: Tomcat系统架构与原理分析 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-O9fJsRA0-1590573958422)( https://typora-hb.oss-cn-shanghai.aliyuncs.com/typera/image-202005261523
Tomcat 优化方案
weixin_45080850的博客
10-30 3594
Tomcat优化方案
Linux服务篇--tomcat
天空飘过的鱼的博客
11-13 1152
本章概要 软件架构模式 Tomcat相关介绍 Tomcat安装部署 Tomcat配置文件介绍 Tomcat相关配置 Tomcat常用架构介绍和实现 Tomcat集群实现会话保持 Tomcat优化设置 1、软件架构模式 软件架构模式 分层架构:不适用于大规模应用程序   表现层   业务层   持久层   数据库层 事件驱动架构:分布式异步架构模式   可应用于大规模的应用程序   高度解耦 ...
apache-tomcat-9.0.27-apache-tomcat-10.0.27.zip
10-21
在该版本中,主要关注的是bug修复、性能优化安全更新。Tomcat 9支持Java EE 8 Web Profile规范,这包括了对JSF 2.3、JPA 2.2、CDI 2.0等技术的支持。9.0.27版本可能包含对这些规范的最新实现,以确保应用程序的...
apache-tomcat-8.5.99-windows-x64.zip
03-07
- 可选地,配置`bin/startup.bat`和`bin/shutdown.bat`批处理脚本来启动和停止Tomcat服务。 **5. 运行和管理** - 使用`startup.bat`启动Tomcat服务器,`shutdown.bat`关闭它。 - 默认情况下,Tomcat启动后,你可以...
apache-tomcat-8.5.100.tar.gz
05-29
8.5.100作为该系列的一个版本,可能会包含一些性能优化安全修复和新功能,以增强其稳定性和安全性。 1. 安装与配置Apache Tomcat 8.5.100: - 下载:首先从Apache官方网站下载"apache-tomcat-8.5.100.tar.gz...
apache-tomcat-8.5.97-windows-x.zip
12-16
- Windows版本通常包括服务安装程序,可以将Tomcat作为系统服务运行,便于启动、停止和配置。 4. **压缩包内容**: - `apache-tomcat-8.5.97` 文件夹中,包含了以下主要组件: - `bin`:存放用于启动、停止和...
apache-tomcat8.5.51-windows和linux版本安全版本.zip
11-04
此版本的Tomcat针对Windows和Linux操作系统进行了优化,确保在这些平台上运行的安全性和稳定性。 1. **Apache Tomcat简介** Apache Tomcat是一个轻量级的应用服务器,主要处理基于Java技术的Web应用。它是Apache...
基于java的贝儿米幼儿教育管理系统答辩PPT.pptx
11-04
基于java的贝儿米幼儿教育管理系统答辩PPT.pptx
课设毕设基于SpringBoot+Vue的养老院管理系统的设计与实现源码可运行.zip
11-04
本压缩包资源说明,你现在往下拉可以看到压缩包内容目录 我是批量上传的基于SpringBoot+Vue的项目,所以描述都一样;有源码有数据库脚本,系统都是测试过可运行的,看文件名即可区分项目~ |Java|SpringBoot|Vue|前后端分离| 开发语言:Java 框架:SpringBoot,Vue JDK版本:JDK1.8 数据库:MySQL 5.7+(推荐5.7,8.0也可以) 数据库工具:Navicat 开发软件: idea/eclipse(推荐idea) Maven包:Maven3.3.9+ 系统环境:Windows/Mac
基于java的消防物资存储系统答辩PPT.pptx
11-04
基于java的消防物资存储系统答辩PPT.pptx
【java毕业设计】饮食营养管理信息系统源码(springboot+vue+mysql+说明文档).zip
最新发布
11-04
项目经过测试均可完美运行! 环境说明: 开发语言:java jdk:jdk1.8 数据库:mysql 5.7+ 数据库工具:Navicat11+ 管理工具:maven 开发工具:idea/eclipse
Tomcat安全优化策略与配置规范
"Tomcat优化安全" 在当前的IT环境中,服务安全和性能优化是确保业务稳定运行的关键因素。Tomcat作为广泛使用的开源Servlet容器,它的优化安全配置显得尤为重要。以下将详细讨论Tomcat优化策略以及如何增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值