linux下tomcat安全配置

最新推荐文章于 2024-05-23 17:45:07 发布
最新推荐文章于 2024-05-23 17:45:07 发布
阅读量85 收藏
点赞数
文章标签: java web.xml 前端 ViewUI

0x00 删除默认目录

安装完tomcat后,删除$CATALINA_HOME/webapps下默认的所有目录文件

rm -rf /srv/apache-tomcat/webapps/*

0x01 用户管理

如果不需要通过web部署应用,建议注释或删除tomcat-users.xml下用户权限相关配置

p1

0x02 隐藏tomcat版本信息

方法一

修改$CATALINA_HOME/conf/server.xml,在Connector节点添加server字段,示例如下

p2

p3

方法二

修改$CATALINA_HOME/lib/catalina.jar::org/apache/catalina/util/ServerInfo.properties

默认情况下如图

p4

p5

用户可自定义修改server.info字段和server.number字段,示例修改如下图所示。

p6

p7

0x03 关闭自动部署

如果不需要自动部署,建议关闭自动部署功能。在$CATALINA_HOME/conf/server.xml中的host字段,修改unpackWARs="false" autoDeploy="false"

p8

0x03 自定义错误页面

修改web.xml,自定义40x、50x等容错页面,防止信息泄露。

p9

0x05 禁止列目录(高版本默认已禁止)

修改web.xml

 p10

0x06 AJP端口管理

AJP是为 Tomcat 与 HTTP 服务器之间通信而定制的协议,能提供较高的通信速度和效率。如果tomcat前端放的是apache的时候,会使用到AJP这个连接器。前端如果是由nginx做的反向代理的话可以不使用此连接器,因此需要注销掉该连接器。

 p11

0x07 服务权限控制

tomcat以非root权限启动,应用部署目录权限和tomcat服务启动用户分离,比如tomcat以tomcat用户启动,而部署应用的目录设置为nobody用户750。

0x08 启用cookie的HttpOnly属性

修改$CATALINA_HOME/conf/context.xml,添加<Context useHttpOnly="true">,如下图所示

p12

测试结果

p13

p14

配置cookie的secure属性,在web.xml中sesion-config节点配置cooker-config,此配置只允许cookie在加密方式下传输。

p15

测试结果

 p16

 

weixin_34302561
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxTomcat启动正常,但浏览器无法访问的解决方法
09-15
下面小编就为大家带来一篇LinuxTomcat启动正常,但浏览器无法访问的解决方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux & tomcat安全配置
MrHu881228的博客
03-24 146
[b]Linux服务器安全[/b] [b][b]配置[/b] 账户密码策略[/b] 强制口令的最小长度,组成要素,如口令需要设置在6位以上,需有数字和字母的组成; [b]SSH会话超时断开[/b] 修改/etc/ssh/sshd_config ClientAliveInterval 60 //单位秒 ClientAliveCountMax 20 //指如果发现客户端没有相应,则判...
linux tomcat安全设置,tomcat 安全配置
weixin_30368981的博客
04-30 170
Tomcat 安全管理配置规范管理端口保护8005tcp6 0 0 127.0.0.1:8005 :::* LISTEN 35830/java[root@apache01 webapps]# telnet 127.0.0.1 8005Trying 127.0.0.1...Connected to 127.0.0.1.Escape character is '^]'.SH...
Tomcat学习总结(11)——Linux下的Tomcat安全优化
weixin_34239169的博客
12-07 140
1、web.xml配置修改: 站点默认主页: <welcome-file-list> <welcome-file>index.html</welcome-file> <welcome-file>index.htm</welcome-file> <welcome-file>index.jsp</welco...
Linux环境JDK,Tomcat,Maven安装配置教程命令.md
04-25
其核心防火墙组件性能高效、配置简单,保证了系统的安全。在很多企业网络中,为了追求速度和安全Linux不仅仅是被网络运维人员当作服务器使用,Linux既可以当作服务器,又可以当作网络防火墙是Linux的 一大亮点。
linux项目工程资料-基于Linux平台下tomcat和jdk的安装配置脚本.zip
02-29
Linux项目是一个开放源代码的操作系统项目,由林纳斯·托...安全性:Linux操作系统在安全性方面表现出色,具有强大的访问控制和安全机制。这使得Linux成为了一种非常适合用于服务器和安全敏感的应用场景的操作系统。
Linux系统下Tomcat使用80端口的方法
01-09
很多情况下,我们在linux服务器上安装了tomcat或者nginx之类的软件. 当我们想用80端口的时候,如果不用root用户启动就会报错.  这是因为,对于linux系统而言,1024以下的端口,普通用户是无法使用的. 网上关于这...
基于Tomcat安全配置与性能优化详解
01-10
Tomcat 是 Apache软件基金会下的一个免费、开源的WEB应用服务器,它可以运行在 Linux 和 Windows 等多个平台上,由于其性能稳定、扩展性好、免费等特点深受广大用户喜爱。目前,很多互联网应用和企业应用都部署在 ...
linux tomcat安全设置,Tomcat安全加固方案(Linux
weixin_42374535的博客
04-30 496
一、Tomcat版本安全在不升级大版本的情况下,升级到最新稳定版本。1.Tomcat6.x:该版本已经于2016年12月31日停止支持,最新稳定版本为6.0.53,下载地址:https://archive.apache.org/dist/tomcat/tomcat-6/v6.0.53/bin/ 由于该版本不再更新,建议如果条件允许,还是更新版本至Tomcat7.0.94,Tomcat6漏洞...
linux云主机加固系列_Tomcat配置安全优化
Anprou的博客
11-14 1959
网络运维和网络管理人员必看
阿里LinuxTomcat安全证书ssl配置
qq_34888266的博客
05-28 2457
    阿里云证书服务订单的域名信息选择,验证在Tomcat文件夹下的webapps目录下新建.well-known目录,在进.well-known中新建pki-validation目录,把fileauth.txt验证文件放入里面。使用http的连接验证。访问后等待验证通过。通过后选择tomcat证书下载后解压,把 .pfx文件直接放入tomcat的conf目录下然后修改conf下server.x...
Tomcat安全加固配置
09-05 351
Tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理。如果疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传 Webshell脚本导致服务器沦陷。 通常 Tomc...
docker中安装jenkins,并在node和cloud上跑通基于源码控制SCM的pipeline
qq_29022265的博客
05-19 1132
从安装jenkins到创建jenkins的node和cloud,最后再将scm和FreeStyle两种流水线跑通。
Spring Bean Map之舞
m0_51176516的博客
05-23 227
在Spring框架中,Bean的生命周期管理是其核心功能之一。当Spring容器启动时,它会根据配置信息(如XML配置文件、注解等)来创建和管理Bean实例。这些Bean实例默认会被放置在一个Map数据结构中,以便容器能够快速地根据Bean的名称(或ID)来查找和访问它们。 在Spring的源码中,Bean实例的存储和管理主要依赖于DefaultSingletonBeanRegistry类。这个类内部使用了一个名为singletonObjects的Map来存储单例Bea...
分布式锁2-Zookeeper分布式锁实战
qq_43676797的博客
05-19 284
使用curator操作Zookeeper进行实战;:Apache Curator包含一套高级API框架和工具类,它 是Apache ZooKeeper 的Java 客户端库。
Java高级面试精粹:问题与解答集锦(一)
最新发布
Layla_c的博客
05-23 784
答案多态是Java中的一个核心概念,它允许不同类的对象对同一消息做出响应,但具体的行为会根据对象的实际类型而有所不同。重载(Overloading):当多个方法具有相同的名称,但参数列表不同时,这称为方法重载。编译器根据方法调用时传递的参数类型和数量来确定调用哪个方法。重写(Overriding):当子类有一个与父类同名、同参数列表的方法时,子类可以提供特定的实现来覆盖父类的方法。运行时,Java虚拟机(JVM)会根据对象的实际类型调用相应的方法,这个过程称为动态绑定或晚期绑定。答案。
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 381
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
linux系统下tomcat配置https
04-28
要在Linux系统下配置Tomcat支持HTTPS,需要进行以下步骤: 1. 获取SSL证书 首先需要获取SSL证书,可以从证书颁发机构(CA)购买或使用免费的Let's Encrypt证书。 2. 安装证书 将证书文件复制到服务器上,并将其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值