tomcat中间件的默认端口号_等保2.0涉及的Apache Tomcat中间件(上)

最新推荐文章于 2024-07-23 07:57:58 发布
最新推荐文章于 2024-07-23 07:57:58 发布
阅读量375 收藏
点赞数
文章标签: tomcat中间件的默认端口号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35964787/article/details/112523160
版权
本文介绍了等保2.0对Apache Tomcat中间件的相关要求,包括身份鉴别、登录失败处理和远程管理安全。内容涉及检查Tomcat版本、管理后台配置、端口设置、用户身份标识的唯一性以及登录失败策略和超时设置。通过修改配置文件,确保符合等保的安全标准。
摘要由CSDN通过智能技术生成

这里就谈谈等保2.0要求,对应到Apache Tomcat中间件的一些条款要求。

安装步骤略过,我们直接看等保中涉及的一些参数。

首先,做测评的时候我们先要记录相应的软件版本:

查看版本,在tomcat目录下执行/bin/catalina.sh version,可查看对应的软件版本信息

f50e297c4f0dd63bdf5a2b0720d9de6b.png

这是前期的资产情况,记录在系统构成中。

然后,再根据等保的对应的每条条款,确认到中间件中应该如何查询。

一、身份鉴别

a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换

首先针对身份鉴别这个控制点,如果Apache Tomcat开启了管理控制台,则此控制点需要进行测评,否则为不适用。

1.确认是否使用了tomcat管理后台

我们先找到配置文件:tomcat主目录下/conf/server.xml

可以查看到连接端口,默认为8080

86e5cf59de50936604df21cb0d3c6107.png

然后查看manager-gui管理页面配置文件,是否设置了用户登录

配置文件:tomcat主目录下/conf/tomcat-users.xml

a20ca2cd3af7ab971daa1ba402873d9c.png

如果有类似的如上语句则代表存在用户

当前我们还要查看tomcat主目录下/webapps目录,观察是否存在manager这个文件

72a6082266c7e769031a44a94b0fcba8.png

然后访问,默认界面为:

最低0.47元/天 解锁文章
阿猫读书
关注
渗透测试-WEB安全梳理-中间件apache、IIS、tomcat、weblogic、websphere、jboos、nginx)
lza20001103的博客
08-18 4724
渗透测试-WEB安全梳理-中间件apache、IIS、tomcat、weblogic、websphere、jboos、nginx) WEB安全梳理-中间件apache、IIS、tomcat、weblogic、websphere、jboos、nginx) m0be1 Hacking黑白红 2022-06-13 23:47 发表于安徽 文章目录渗透测试-WEB安全梳理-中间件apache、IIS、tomcat、weblogic、websphere、jboos、nginx)目录中间件Apache一、Apac
二级等保主机安全测评作业指导书-中间件Tomcat.pdf
07-11
二级等保主机安全测评作业指导书-中间件Tomcat.pdf二级等保主机安全测评作业指导书-中间件Tomcat.pdf二级等保主机安全测评作业指导书-中间件Tomcat.pdf二级等保主机安全测评作业指导书-中间件Tomcat.pdf二级等保主机安全测评作业指导书-中间件Tomcat.pdf二级等保主机安全测评作业指导书-中间件Tomcat.pdf二级等保主机安全测评作业指导书-中间件Tomcat.pdf二级等保主机安全测评作业指导书-中间件Tomcat.pdf
等保学习干货|等保测评2.0技术中间件自查阶段(下)
最新发布
2401_84434570的博客
07-23 1436
以下是根据我国网络安全体系制订的一系列保护流程进行的等级保护测评。该测评针对已有和将上线的业务服务的基础设施(系统、数据库、中间件等),执行一系列检查以确保安全合规。一般来说:业务系统的组成是由系统和数据库及中间件组成,被攻击的情况下,攻击者也是向此作为目的进行攻击。Nignx版本为1.25.4。
Apachetomcat的集群配置
fen_fen的专栏
05-18 1290
我的运行环境:Windows2003 Server SP4 + J2SDK1.5.0 + Apache2.0.54 + Tomcat5.5.9  **准备软件:  1、Apache 2.0.54     2、Tomcat 5.5.14   3、Jk2连接器(mod_jk2.so)一:软件的部署和配置计划:(修改server.xml)Configuration Parameter    Instan
apache中间件_分享一个超实用的中间件ApacheTomcat漏洞升级方案
weixin_35374026的博客
12-23 532
背景:最近公司漏洞扫描发现了一大批的高危漏洞,需尽快修复,今天来说一说中间件Tomcat漏洞修复方法,Tomcat是一款开源的软件,官方没有补丁这么一说,只能小版本进行升级,具体操作清下看!1、下载7.5的新版本稳定版本7.5.107。地址链接:https://tomcat.apache.org/download-70.cgi2、 上传Apache Tomcat的安装包apache-tomcat-...
等保测评—tomcat中间件
m0_52527037的博客
05-06 2944
退出到总目录进入到logs日志目录一般看开头30行head,结尾30行tail ,查找到最新的日志查看日志(一般为含有access/error,txt结尾)(默认保存时间为永久保存,如果进行了修改可以查看conf目录下的server.xml 搜索maxday)设置 catalina 日志的级别为FINE,设置 localhost日志的级别为FINE,设置manager日志的级别为FINE,设置host-manager日志的级别为FINE;回到bin文件夹输入./version.sh查看系统。
Tomcat——配置Tomcat的服务端口默认端口8080)
caigen0001的专栏
12-30 3956
修改conf文件夹下的server.xml文件 修改成功后,重启Tomcat,在浏览器地址栏中输入localhost 一般会将tomcat默认端口号修改为80。80端口号是http协议的默认端口号。 好处:在访问时,就不用输入端口号 ...
TomcatApache、Nginx、IIS、Weblogic中间件等保测评作业指导书V1.1
07-26
等保常见中间件测评指导书(供参考),也可作为中间件加固参考使用
apache-tomcat-8.5.33.rar_tomcat 8.5.33版本_中间件_中间件服务器
09-23
解压这个文件后,你需要按照文档指示进行配置,如修改`conf/server.xml`以设置端口、路径等,然后可以使用`bin`目录下的脚本来启动Tomcat服务器。一旦启动,你就可以通过HTTP或HTTPS访问Tomcat管理界面,部署和管理...
apache-tomcat-6.0.44.zip_O5QT_apache-tomcat-6_du_tomcat6
09-24
1. **server.xml** - 主配置文件,定义了Tomcat服务器的全局属性,包括端口号、连接器、引擎、主机和上下文等设置。 2. **web.xml** - web应用程序的默认部署描述符,定义全局的Servlet、过滤器和监听器。 3. **...
jakarta-tomcat-3.2.4.zip_Tomcat3.2_jakarta tomcat_jakarta-tomc_j
09-24
《Jakarta Tomcat 3.2.4:重温经典的老版本中间件》 Jakarta Tomcat,作为Apache软件基金会下的一个开源项目,是实现Java Servlet和JavaServer Pages(JSP)规范的重要应用服务器,尤其在Java Web开发领域具有广泛...
tomcat7.0中间件
11-07
总的来说,Apache Tomcat 7.0作为一款成熟的Java中间件,不仅提供了标准的Web服务功能,还在性能、安全性和可扩展性方面做了大量优化,是开发和部署Java Web应用的理想选择。对于初学者和经验丰富的开发者来说,了解...
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 583
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
网站安全等保测评(上)
qq_41533659的博客
07-05 1391
最近一直协助客户完成网站安全等保测评,从中学到了不少,先记录下来,以后估计会用到。
Tomcat面试题+http面试题+Nginx面试题+常见面试题
热门推荐
看清所以看轻
12-12 1万+
Tomcat面试题 1、Tomcat的缺省端口是多少?怎么修改? 答:缺省端口是8080,若要修改,可以进入Tomcat的安装目录下找到conf目录下的server.xml文件,找到该文件中的Connector字段中的port。 2、Tomcat有哪几种connector运行模式(服务的请求方式)? 答:三种。修改它的运行模式需要在主配置文件中找到connector字段中的protocol进行修改...
等保2.0测评之Nginx 中间件
qq_23435961的博客
02-22 1847
nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器,一般主要功能会有两种,一种作为一个HTTP服务器进行网站的发布处理,另外一种nginx可以作为反向代理进行负载均衡的实现。所以这里填主要功能的时候就要分清。查看Nginx版本:如果系统有配置nginx命令的环境变量,直接 nginx -v 即可查看版本信息若无,我们去nginx主目录下运行cmd,输入nginx -v查看版本。
安全加固----二、Tomcat服务安全加固
七天
07-06 740
Tomcat服务默认启用了管理后台功能,使用该后台可直接上传 war 文件包对站点进行部署和管理。由于运维人员的疏忽,可能导致管理后台存在空口令或者弱口令的漏洞,使得黑客或者不法分子可以利用该漏洞直接上传 Webshell 脚本导致服务器沦陷。 通常 Tomcat 后台管理的 URL 地址为 http://iP:8080/manager/html/ 1、网络访问控制 如果业务不需要使用 Tomcat 管理后台管理业务代码,建议使用防火墙功能对管理后台 URL 地址进行拦截,或直接将 Tomcat 部署目录
三级等保 关闭111端口
xzhongb的博客
01-21 4308
三级等保 111端口关闭
中间件解析:Tomcat+Nginx 负载均衡实践
在Web服务器的范畴内,有ApacheTomcat和Nginx等中间件。Web服务器如Nginx主要负责处理HTTP服务,响应静态内容请求或转发动态请求到其他程序。而Web中间件,如Tomcat,提供了系统软件和应用软件间的连接,作为容器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值