tomcat安全加固

最新推荐文章于 2024-05-17 01:29:52 发布
最新推荐文章于 2024-05-17 01:29:52 发布
阅读量218 收藏 2
点赞数
文章标签: java web.xml
原文链接:http://www.cnblogs.com/guigujun/p/6137594.html
版权
本文基于tomcat8.0.24
1、删除文档和示例程序
【操作目的】删除示例文档
【加固方法】删除webapps/docs、examples、manager、ROOT、host-manager
【是否实施】是
2、禁止列目录
【操作目的】防止直接访问目录时由于找不到默认页面而列出目录下的文件
【加固方法】打开web.xml,将<param-name> listings</param-name> 改成<param-name> false</param-name>
【是否实施】
3、禁止使用root用户运行
【操作目的】以普通用户运行,增加安全性
【加固方法】以admin用户运行tomcat程序
【是否实施】是
4、开启日志审核
【操作目的】检查tomcat的访问日志
【加固方法】独立运行的tomcat,修改conf/server.xml,取消注释
                    <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"   
                    prefix="localhost_access_log." suffix=".txt" pattern="common" resolveHosts="false"/> 
                    启用access_log后,重启tomcat,在tomcat_home/logs中可以看到访问日志。
【是否实施】是
5、修改默认访问端口
【操作目的】修改默认的8080端口
【加固方法】conf/server.xml把8080改成任意端口
【是否实施】是
6、tomcat默认帐号安全
【操作目的】禁用tomcat默认帐号
【加固方法】conf/tomcat-user.xml中的所有用户的注释掉
                     <!--
                     <role rolename="tomcat"/>
                     <role rolename="role1"/>
                     <user username="tomcat" password="tomcat" roles="tomcat"/>
                     <user username="both" password="tomcat" roles="tomcat,role1"/>
                     <user username="role1" password="tomcat" roles="role1"/>
                      -->
【是否实施】是
7、重定向错误页面
【操作目的】修改访问tomcat错误页面的返回信息
【加固方法】conf/web.xml在倒数第1行之前加
                     <error-page>      
                             <error-code>401</error-code>              
                             <location>/401.htm</location>          
                     </error-page>          
                     <error-page>    
                             <error-code>404</error-code>        
                             <location>/404.htm</location>          
                     </error-page>  
                     <error-page>    
                             <error-code>500</error-code>  
                             <location>/500.htm</location>      
                      </error-page> 
                    然后在webapps\manger目录中创建相应的401.html\404.htm\500.htm文件
【是否实施】是

 

转载于:https://www.cnblogs.com/guigujun/p/6137594.html

weixin_30781107
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat安全加固配置手册
weixin_33909059的博客
01-31 166
第1章概述1.1 目标现有的Web服务体系架构缺少有效的安全性支持,所以需要一个安全框架模型来解决Web服务中的各种安全问题。Web服务器是应用的载体,如果这个载体出现安全问题,那么运行在其中的Web应用程序的安全就得不到保障了。本文主要描述Apache Tomcat安全加固和配置工作,最终用以指导系统实施。1.2 预期读者本文档用于指导系统工程师进行系统实施...
Tomcat加固
qq_45174221的博客
02-11 501
本文章旨在说明如何尽可能地加强Tomcat服务器的安全性和隐私性。 免责声明:非专业人员请不要尝试在本文中的任何内容
Tomcat服务安全加固和优化_tomcat加固使用安全的http请求(1)
最新发布
2401_84765537的博客
05-17 378
屏蔽版本关闭shutdown端口禁用管理界面自定义错误页面AJP协议修改Cookies安全性Tomcat安全规范Tomcat性能优化Linux 修改catalina.sh 文件windows修改文件其它内容tomcat项目的部署方式第一种:项目直接放入 webapps 目录中第二种:修改 conf/server.xml 文件第三种 在下新增相同IP不同端口部署。
tomcat如何进行安全加固
梧桐树的博客
12-17 1046
Tomcat是一个用于构建和运行Java Servlet的开源Web服务器。为了增强Tomcat的安全性,可以采取一些措施进行加固。以下是一些常见的Tomcat安全加固方法
TOMCAT 中间件安全加固
单核CPU的小朋友的博客
04-28 1877
TOMCAT 中间件安全加固 1、 tomcat中间件安装: yum install httpd* -y yum install tomcat* -y 然后就能看到系统中多出了个端口: 其中8005端口是管理口,8080是默认的tomcat页面 我们可以通过访问本地8080口来判断服务是否安装成功 其中下文会详细介绍如何更改tomcat的管理口和页面显示端口。 其中, Tomcat配置文件...
【第一季:Tomcat 8迷情】 第4集:Tomcat8常见的安全加固方法
weixin_34122548的博客
08-04 95
Tomcat8 常见的系统安全加固方法:1.条件允许的话,将tomcat升级到最新的稳定版本;2.删除tomcat webapps目录下的系统自带的所有目录和文件:docs examples host-manager manager ROOT3.在conf/web.xml中自定义错误页面,隐藏tomcat自带的错误页面,避免tomcat产生的原始异常直接在页面中显示 ...
tomcat安全设置
涛涛baby
08-16 805
tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。       (1).服务降权     默认安装时Tomcat是以系统服务权限运行的,因此缺省情况下几乎所有的Web服务器的管理员都具有Administrator权限,这和IIS不同,存在极大的安全隐患,
tomcat安全加固手册
05-09
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat ...
Tomcat 安全加固
02-21
安全加固Tomcat是重灾区。所以整理下Tomcat安全加固。升级到最新稳定版,出于稳定性考虑,不建议进行跨版本升级.
Tomcat安全加固.txt
06-17
Tomcat安全加固.txt
tomcat 安全规范(tomcat安全加固和规范)
01-10
tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高,可以在一般的硬件平台上流畅运行,因此,颇受Web站长的青睐。不过,在默认配置下其存在一定的安全隐患,可被恶意攻击。以下是一些安全加固的方法: 版本安全  升级到最新稳定版,出于稳定性考虑,不建议进行跨版本升级。 服务降权 不要使用root用户启动tomcat,使用用普通用户启动Tomcat,集群内用户名统一UID 端口保护 1 更改tomcat管理端口8005 ,此端口有权限关闭tomcat服务,但要求端口配置在8000~8999之间,并更改shutdown执行的命令 2 若 Tomcat 都是放在内网的,则针对 Tomc
TOMCAT安全加固手册.docx
03-03
TOMCAT安全加固手册
Tomcat中间件安全加固
wbxshi的博客
07-06 782
如果您希望禁用某些HTTP方法,可以配置Tomcat的/conf/web.xml文件里的。Tomcat/bin目录下的start.sh、catalina.sh、shutdown.sh的权限不高于744。编辑 Tomcat/conf/server.xml 配置文件,连接超时修改为5000秒。(4)更改port属性的值来更改Tomcat的默认端口。(5)切换到 Tomcat 用户,启动 Tomcat。(1)打开Tomcat安装目录下的conf文件夹。(3)将 Tomcat 目录改为 Tomcat
Tomcat服务安全加固和优化
qq_40907977的博客
02-09 3365
转载来源 : https://help.aliyun.com/knowledge_detail/37421.html?spm=a2c4g.11186623.4.5.4ad6510eY2UhOS 介绍 tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接...
Apache Tomcat 7.x安全加固指南
wuli1024的博客
12-14 1266
由于默认的错误页面会泄露一些内部信息(比如版本号和堆栈轨迹),所以应该用包含一般错误信息(比如处理您的请求时出错了)的自定义错误页面取而代之。此外,如果Manager应用程序没被移除,必须手动将位于CATALINA_HOME/webapps/manager/WEB-INF/jsp/的错误页面里的“Tomcat 7“版本信息移除。
【中间件安全】Tomcat 安全加固规范
12-14 365
1. 适用情况 适用于使用Tomcat进行部署的Web网站。 2. 技能要求 熟悉Tomcat配置操作,能够利用Tomcat进行建站,并能针对站点使用Tomcat进行安全加固。 3. 前置条件 1、根据站点开放端口,进程ID,进程名称,确认站点采用Tomcat进行部署; 2、找到Tomcat路径: 方法一:开始->所有程序->Apache Tomcat->...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值